CVE-2016-3976
CVE-2016-3976
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 46.6%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
07 abr 2016Publicada en NVD
21 jun 2016PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un fallo en SAP NetWeaver AS Java permite que atacantes lean cualquier archivo del servidor utilizando caracteres especiales de navegación de directorios (..\). Esto es peligroso porque archivos sensibles como configuraciones y credenciales podrían ser expuestos.
Detalle técnico
Vulnerabilidad de path traversal en CrashFileDownloadServlet de SAP NetWeaver AS Java 7.1–7.5, explotable mediante secuencias ..\en el parámetro fileName. La falta de validación adecuada de entrada permite acceso remoto no autenticado a archivos arbitrarios, provocando violación de confidencialidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in SAP NetWeaver AS Java 7.1 through 7.5 allows remote attackers to read arbitrary files via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet, aka SAP Security Note 2234971.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/137528/SAP-NetWeaver-AS-JAVA-7.5-Directory-Traversal.htmlno verificadocve_referencewww.exploit-db.com/exploits/39996/no verificadoexploitdbwww.exploit-db.com/exploits/39996no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/137528/SAP-NetWeaver-AS-JAVA-7.5-Directory-Traversal.htmlhttp://seclists.org/fulldisclosure/2016/Jun/40https://erpscan.io/advisories/erpscan-16-012/https://erpscan.io/press-center/blog/sap-security-notes-march-2016-review/https://launchpad.support.sap.com/#/notes/2234971https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3976https://www.exploit-db.com/exploits/39996/