PT-2020-7096 · Sap · Sap Netweaver
Publicado
2020-02-05
·
Atualizado
2020-02-07
·
CVE-2011-1517
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
SAP NetWeaver versão 7.0
Descrição
O problema é causado por um erro na função
DiagTraceHex(), permitindo a execução remota de código e a negação de serviço. Um invasor poderia explorar essa vulnerabilidade enviando um pacote especialmente criado, causando a falha da aplicação.Recomendações
Para o SAP NetWeaver versão 7.0, como solução temporária, considere desativar a função
DiagTraceHex() até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Netweaver