PT-2020-18983 · Sap · Sap Mobile Platform
Publicado
2020-02-12
·
Atualizado
2020-02-19
·
CVE-2020-6177
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
SAP Mobile Platform versão 3.0
Descrição
O problema decorre da validação insuficiente de um documento XML recebido de uma fonte não confiável, o que poderia levar a uma negação parcial de serviço. Observa-se que, como o SAP Mobile Platform não permite a resolução de entidades externas, não há risco de vazamento do conteúdo dos arquivos no servidor.
Recomendações
Para a SAP Mobile Platform versão 3.0, considere implementar uma validação adequada de documentos XML provenientes de fontes não confiáveis para evitar a negação parcial de serviço. Como solução temporária, restrinja a aceitação de documentos XML provenientes de fontes não confiáveis até que uma correção adequada seja aplicada.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Mobile Platform