ГлавнаяБаза уязвимостей БДУ → BDU:2017-02100
7.5высокая

BDU:2017-02100

Уязвимость парсера XML программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю прочитать произвольный файл или вызвать отказ в обслуживании
Опубликовано: 2017-09-15
Описание

Уязвимость парсера XML программной интеграционной платформы SAP NetWeaver вызвана некорректным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, прочитать произвольный файл или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SAP NetWeaver (до 7.0 включительно)
Способ устранения

Используемые рекомендации:
http://packetstormsecurity.com/files/133627/SAP-Netweaver-XML-External-Entity-Injection.html
https://www.exploit-db.com/exploits/38261/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/133627/SAP-Netweaver-XML-External-Entity-Injection.htmlhttp://www.securityfocus.com/archive/1/archive/1/536504/100/0/threadedhttp://www.securityfocus.com/bid/76809https://www.exploit-db.com/exploits/38261/
Проверьте безопасность своего сайта и почты → Полная проверка домена