PT-2020-19023 · Sap · Sap Netweaver
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-6225
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
SAP NetWeaver (Gestão do Conhecimento), versões 7.00 a 7.50
Descrição
O problema decorre da validação insuficiente das informações de caminho fornecidas pelos usuários, permitindo que caracteres que representam um acesso ao diretório pai sejam transmitidos às APIs de arquivo. Isso permite que um invasor sobrescreva, exclua ou corrompa arquivos arbitrários no servidor remoto, resultando em um problema de traversal de caminho.
Recomendações
Para as versões 7.00 a 7.50, atualize para uma versão que inclua a correção para este problema, a fim de evitar ataques de traversal de caminho.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver