CVE-2023-27501


2023. március 20. 08:30

sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
Angol cím: sap / netweaver application server abap, SAP NetWeaver Application Server ABAP vulnerability

Publikálás dátuma: 2023.03.14.
Utolsó módosítás dátuma: 2023.03.18.

Leírás

Hozzáférési útvonal: A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Leírás forrása: CWE-22

Elemzés leírás

Eredeti nyelven: SAP NetWeaver AS for ABAP and ABAP Platform – versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker to exploit insufficient validation of path information provided by users, thus exploiting a directory traversal flaw in an available service to delete system files. In this attack, no data can be read but potentially critical OS files can be deleted making the system unavailable, causing significant impact on both availability and integrity

Elemzés leírás forrása: CVE-2023-27501

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.6 (Kritikus)
Vector: AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
Impact Score: 5.8
Exploitability Score: 3.1

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): High
Availability Impact (A): High

Hivatkozások

https://launchpad.support.sap.com/#/notes/3294954
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Sérülékeny szoftverek

SAP NetWeaver Application Server ABAP 700
SAP NetWeaver Application Server ABAP 701
SAP NetWeaver Application Server ABAP 702
SAP NetWeaver Application Server ABAP 731
SAP NetWeaver Application Server ABAP 740
SAP NetWeaver Application Server ABAP 750
SAP NetWeaver Application Server ABAP 751
SAP NetWeaver Application Server ABAP 752
SAP NetWeaver Application Server ABAP 753
SAP NetWeaver Application Server ABAP 754
SAP NetWeaver Application Server ABAP 755
SAP NetWeaver Application Server ABAP 756
SAP NetWeaver Application Server ABAP 757
sap / netweaver application server abap 791

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »