Уязвимость компонента Log Viewer программной интеграционной платформы SAP NetWeaver существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом (веб-приложение распознает символы «.» and «/» как часть корректного пути файла). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти каталог и выполнить произвольный код в контексте сервера, что может привести к компрометации системы, чрезмерной нагрузке на файловую систему или базу данных, распространению атаки на серверные системы, а также к подмене данных (defacement) при помощи специально сформированного архива, содержащего файлы со специальными символами в названии, которые загружаются в произвольную локацию файловой системы сервера
Использование рекомендаций производителя:
SAP Security Note 2370876
| Балл | 6.6 — средняя опасность |