Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7485-mwrm-rhqr

Опубликовано: 14 мар. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.6

Описание

SAP NetWeaver Application Server for ABAP and ABAP Platform - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker with non-administrative authorizations to exploit a directory traversal flaw in an available service to overwrite the system files. In this attack, no data can be read but potentially critical OS files can be overwritten making the system unavailable.

SAP NetWeaver Application Server for ABAP and ABAP Platform - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker with non-administrative authorizations to exploit a directory traversal flaw in an available service to overwrite the system files. In this attack, no data can be read but potentially critical OS files can be overwritten making the system unavailable.

Ссылки

EPSS

Процентиль: 60%
0.00404
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-27269

Дефекты

CWE-22
CWE-862

Связанные уязвимости

nvd логотип

CVE-2023-27269

CVSS3: 9.6
nvd
почти 3 года назад

SAP NetWeaver Application Server for ABAP and ABAP Platform - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker with non-administrative authorizations to exploit a directory traversal flaw in an available service to overwrite the system files.  In this attack, no data can be read but potentially critical OS files can be overwritten making the system unavailable.

fstec логотип

BDU:2023-01289

CVSS3: 9.6
fstec
почти 3 года назад

Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписывать произвольные файлы

EPSS

Процентиль: 60%
0.00404
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-27269

Дефекты

CWE-22
CWE-862