Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01023

Опубликовано: 15 сент. 2021
Источник: fstec
CVSS3: 9.9
CVSS2: 6.5
EPSS Критический

Описание

Уязвимость службы build программной платформы разработок для предприятий SAP NetWeaver Development Infrastructure связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Development Infrastructure

Версия ПО

7.11 (SAP NetWeaver Development Infrastructure)
7.20 (SAP NetWeaver Development Infrastructure)
7.30 (SAP NetWeaver Development Infrastructure)
7.31 (SAP NetWeaver Development Infrastructure)
7.40 (SAP NetWeaver Development Infrastructure)
7.50 (SAP NetWeaver Development Infrastructure)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93259
Критический

9.9 Critical

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-33690

CVSS3: 9.9
nvd
больше 4 лет назад

Server-Side Request Forgery (SSRF) vulnerability has been detected in the SAP NetWeaver Development Infrastructure Component Build Service versions - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50The SAP NetWeaver Development Infrastructure Component Build Service allows a threat actor who has access to the server to perform proxy attacks on server by sending crafted queries. Due to this, the threat actor could completely compromise sensitive data residing on the Server and impact its availability.Note: The impact of this vulnerability depends on whether SAP NetWeaver Development Infrastructure (NWDI) runs on the intranet or internet. The CVSS score reflects the impact considering the worst-case scenario that it runs on the internet.

github логотип

GHSA-76pj-fv2h-qvfg

github
больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability has been detected in the SAP NetWeaver Development Infrastructure Component Build Service versions - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50The SAP NetWeaver Development Infrastructure Component Build Service allows a threat actor who has access to the server to perform proxy attacks on server by sending crafted queries. Due to this, the threat actor could completely compromise sensitive data residing on the Server and impact its availability.Note: The impact of this vulnerability depends on whether SAP NetWeaver Development Infrastructure (NWDI) runs on the intranet or internet. The CVSS score reflects the impact considering the worst-case scenario that it runs on the internet.

EPSS

Процентиль: 100%
0.93259
Критический

9.9 Critical

CVSS3

6.5 Medium

CVSS2