Sap · Sap Netweaver Application Server Abap · CVE-2015-7968
**Nome do software vulnerável e versões afetadas:
SAP NetWeaver Application Server anterior à Nota de Segurança 2183189
Descrição:
A vulnerabilidade permite ataques XXE para inclusão de arquivos locais por meio do URI “sap/bc/ui2/nwbc/nwbc ext2int/”. Isso pode ser explorado para acessar arquivos locais.
Recomendações:
Para o SAP NetWeaver Application Server anterior à Nota de Segurança 2183189, aplique a Nota de Segurança 2183189 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao URI “sap/bc/ui2/nwbc/nwbc ext2int/” para minimizar o risco de exploração.