PT-2013-6125 · Sap · Sap Netweaver

Publicado

2013-11-19

Atualizado

2018-12-10

CVE-2013-6815

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions SAP NetWeaver versions prior to 7.31

Description The issue is related to an XML External Entity (XXE) problem in the SHSTI UPLOAD XML function, allowing remote attackers to cause a denial of service via unspecified vectors.

Recommendations For versions prior to 7.31, consider disabling the SHSTI UPLOAD XML function as a temporary workaround until a patch is available.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-6815

Produtos afetados

Sap Netweaver

PT-2013-6125 · Sap · Sap Netweaver

CVE-2013-6815

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6