Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10467

Опубликовано: 26 мая 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость сервера приложений SAP NetWeaver Application Server связана с ошибками в обработке XML запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить безопасность информации путем отправки специально сформированных TCP и XML запросов

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Application Server

Версия ПО

. (SAP NetWeaver Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://websmp230.sap-ag.de/sap/support/notes/2090851

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00957
Низкий

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4091

nvd
больше 10 лет назад

XML external entity (XXE) vulnerability in SAP NetWeaver AS Java 7.4 allows remote attackers to send TCP requests to intranet servers or possibly have unspecified other impact via an XML request to tc~sld~wd~main/Main, related to "CIM UPLOAD," aka SAP Security Note 2090851.

github логотип

GHSA-x4m2-h5qg-m95h

github
больше 3 лет назад

XML external entity (XXE) vulnerability in SAP NetWeaver AS Java 7.4 allows remote attackers to send TCP requests to intranet servers or possibly have unspecified other impact via an XML request to tc~sld~wd~main/Main, related to "CIM UPLOAD," aka SAP Security Note 2090851.

EPSS

Процентиль: 76%
0.00957
Низкий

7.5 High

CVSS2