CVE-2016-9563
CVE-2016-9563
En resumen
Una vulnerabilidad en SAP NetWeaver permite que usuarios autenticados exploten ataques de Entidad Externa XML (XXE) a través de una interfaz web específica. Esto podría permitir que atacantes lean archivos sensibles o causen interrupción del sistema manipulando cómo la aplicación procesa datos XML.
Detalle técnico
El componente BC-BMT-BPM-DSK en SAP NetWeaver AS JAVA 7.5 no valida adecuadamente la entrada XML en el endpoint bpemuwlconn, permitiendo inyección de XXE. Un atacante autenticado puede explotar esto para acceder a archivos arbitrarios en el servidor o realizar operaciones de falsificación de solicitud del lado del servidor (SSRF).
Resumen generado y traducido por IA a partir de la descripción oficial.
BC-BMT-BPM-DSK in SAP NetWeaver AS JAVA 7.5 allows remote authenticated users to conduct XML External Entity (XXE) attacks via the sap.com~tc~bpem~him~uwlconn~provider~web/bpemuwlconn URI, aka SAP Security Note 2296909.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →