CVE-2016-3976
CVE-2016-3976
En resumen
Un fallo en SAP NetWeaver AS Java permite que atacantes lean cualquier archivo del servidor utilizando caracteres especiales de navegación de directorios (..\). Esto es peligroso porque archivos sensibles como configuraciones y credenciales podrían ser expuestos.
Detalle técnico
Vulnerabilidad de path traversal en CrashFileDownloadServlet de SAP NetWeaver AS Java 7.1–7.5, explotable mediante secuencias ..\en el parámetro fileName. La falta de validación adecuada de entrada permite acceso remoto no autenticado a archivos arbitrarios, provocando violación de confidencialidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in SAP NetWeaver AS Java 7.1 through 7.5 allows remote attackers to read arbitrary files via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet, aka SAP Security Note 2234971.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/137528/SAP-NetWeaver-AS-JAVA-7.5-Directory-Traversal.htmlno verificadocve_referencewww.exploit-db.com/exploits/39996/no verificadoexploitdbwww.exploit-db.com/exploits/39996no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/137528/SAP-NetWeaver-AS-JAVA-7.5-Directory-Traversal.htmlhttp://seclists.org/fulldisclosure/2016/Jun/40https://erpscan.io/advisories/erpscan-16-012/https://erpscan.io/press-center/blog/sap-security-notes-march-2016-review/https://launchpad.support.sap.com/#/notes/2234971https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3976https://www.exploit-db.com/exploits/39996/