PT-2014-3395 · Sap · Sap Netweaver

Publicado

2014-04-10

Atualizado

2014-04-11

CVE-2013-7364

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SAP NetWeaver (affected versions not specified)

Description The issue is related to an unspecified J2EE core service in the J2EE Engine, which does not properly restrict access. This allows remote attackers to read and write to arbitrary files via unknown vectors.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-7364

Produtos afetados

Sap Netweaver

PT-2014-3395 · Sap · Sap Netweaver

CVE-2013-7364

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6