Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01146

Опубликовано: 11 сент. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость приложения BEx Web Java Runtime Export Web Service программной интеграционной платформы SAP Business Intelligence связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе или вызвать отказ в обслуживании

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Business Intelligence

Версия ПО

7.30 (SAP NetWeaver Business Intelligence)
7.31 (SAP NetWeaver Business Intelligence)
7.40 (SAP NetWeaver Business Intelligence)
7.41 (SAP NetWeaver Business Intelligence)
7.50 (SAP NetWeaver Business Intelligence)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00628
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-2462

CVSS3: 8.8
nvd
больше 7 лет назад

In certain cases, BEx Web Java Runtime Export Web Service in SAP NetWeaver BI 7.30, 7.31. 7.40, 7.41, 7.50, does not sufficiently validate an XML document accepted from an untrusted source.

github логотип

GHSA-9w9j-vv88-g8fw

CVSS3: 8.8
github
больше 3 лет назад

In certain cases, BEx Web Java Runtime Export Web Service in SAP NetWeaver BI 7.30, 7.31. 7.40, 7.41, 7.50, does not sufficiently validate an XML document accepted from an untrusted source.

EPSS

Процентиль: 70%
0.00628
Низкий

8.8 High

CVSS3

9 Critical

CVSS2