Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01032

Опубликовано: 14 апр. 2016
Источник: fstec
CVSS2: 9
EPSS Низкий

Описание

Уязвимость компонента UDDI программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного XML-запроса

Вендор

SAP SE

Наименование ПО

SAP NetWeaver

Версия ПО

7.4 (SAP NetWeaver)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -
Microsoft Corp Windows Mobile -
Microsoft Corp Windows Mobile -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06906
Низкий

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-4014

CVSS3: 8.6
nvd
почти 10 лет назад

XML external entity (XXE) vulnerability in the UDDI component in SAP NetWeaver JAVA AS 7.4 allows remote attackers to cause a denial of service (system hang) via a crafted DTD in an XML request to uddi/api/replication, aka SAP Security Note 2254389.

github логотип

GHSA-m8r4-h573-3frq

CVSS3: 8.6
github
больше 3 лет назад

XML external entity (XXE) vulnerability in the UDDI component in SAP NetWeaver JAVA AS 7.4 allows remote attackers to cause a denial of service (system hang) via a crafted DTD in an XML request to uddi/api/replication, aka SAP Security Note 2254389.

EPSS

Процентиль: 91%
0.06906
Низкий

9 Critical

CVSS2