BDU:2019-00301

Опубликовано: 16 мар. 2017

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation (BPA), связана с некорректной обработкой адресных данных, полученных от пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть произвольные файлы на сервере, включая системные, а также получить доступ к критичной информации, путем выхода за пределы каталога

Вендор

SAP SE

Наименование ПО

SAP Business Process Automation

Версия ПО

9.00 (SAP Business Process Automation)

9.10 (SAP Business Process Automation)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://launchpad.support.sap.com/#/notes/2555667

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%

0.00849

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2018-2366

CVSS3: 4.3

nvd

почти 8 лет назад

SAP Business Process Automation (BPA) By Redwood, 9.0, 9.1, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing 'traverse to parent directory' are passed through to the file APIs.

GHSA-mg6c-9wrm-f57p

CVSS3: 4.3

github

больше 3 лет назад

EPSS

Процентиль: 74%

0.00849

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2