CVE-2017-12637
CVE-2017-12637
En resumen
Un fallo en SAP NetWeaver permite que atacantes lean cualquier archivo del servidor utilizando secuencias especiales de ruta (como ../) en solicitudes web. Esto expone información sensible almacenada en el servidor.
Detalle técnico
Vulnerabilidad de traversal de directorios en el componente JavaScript de la interfaz del scheduler (CWE-22) que permite a atacantes remotos leer archivos arbitrarios inyectando secuencias de traversal de ruta en la cadena de consulta. No requiere autenticación ni condiciones especiales; la explotación exitosa resulta en divulgación no autorizada de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS in SAP NetWeaver Application Server Java 7.5 allows remote attackers to read arbitrary files via a .. (dot dot) in the query string, as exploited in the wild in August 2017, aka SAP Security Note 2486657.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/abrewer251/CVE-2017-12637_SAP-NetWeaver-URL-Traversal★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →