← voltar
CVE-2023-29186

Directory/Path Traversal vulnerability in SAP NetWeaver.

CVSS 8.7 HIGHEPSS 23.0%CWE-22
Em resumo

Uma falha no SAP NetWeaver permite que invasores com acesso administrativo contornem restrições de upload e sobrescrevam arquivos críticos do servidor, podendo deixar o sistema indisponível. Embora não seja possível ler arquivos através dessa vulnerabilidade, atacantes podem danificar ou destruir arquivos importantes do sistema.

Detalhe técnico

Uma vulnerabilidade de travessia de diretório no SAP NetWeaver BI CONT ADDON (versões 707, 737, 747, 757) permite que atacantes autenticados com privilégios elevados façam upload e sobrescrevam arquivos arbitrários através de uma interface de relatório, contornando validações de caminho. O vetor de ataque requer credenciais administrativas e pode resultar em negação de serviço ao corromper arquivos críticos do SO; a confidencialidade não é afetada, pois acesso de leitura não é possível.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In SAP NetWeaver (BI CONT ADDON) - versions 707, 737, 747, 757, an attacker can exploit a directory traversal flaw in a report to upload and overwrite files on the SAP server. Data cannot be read but if a remote attacker has sufficient (administrative) privileges then potentially critical OS files can be overwritten making the system unavailable.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
Produtos afetados
SAP · NetWeaver (BI CONT ADDON)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/3305907https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html