PT-2020-19003 · Sap · Sap Netweaver Application Server Java
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-6202
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Application Server Java (User Management Engine), versões 7.10 a 7.50
Descrição
O problema decorre da validação insuficiente do documento XML de configuração da fonte de dados LDAP aceito de uma fonte não confiável, levando à falta de validação XML.
Recomendações
Para as versões 7.10 a 7.50, certifique-se de que os documentos XML provenientes de fontes não confiáveis sejam devidamente validados para evitar problemas de falta de validação XML. Como solução temporária, considere restringir a aceitação de documentos XML de configuração da fonte de dados LDAP provenientes de fontes não confiáveis até que uma correção adequada seja aplicada.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Application Server Java