CVE-2023-29186

Directory/Path Traversal vulnerability in SAP NetWeaver.

CVSS 8.7 HIGHEPSS 23.0%CWE-22

En resumen

Una falla en SAP NetWeaver permite que atacantes con acceso administrativo eludan restricciones de carga y sobrescriban archivos críticos del servidor, pudiendo dejar el sistema no disponible. Aunque no es posible leer archivos a través de esta vulnerabilidad, los atacantes pueden dañar o destruir archivos importantes del sistema.

Detalle técnico

Una vulnerabilidad de traversal de directorios en SAP NetWeaver BI CONT ADDON (versiones 707, 737, 747, 757) permite que atacantes autenticados con privilegios elevados carguen y sobrescriban archivos arbitrarios a través de una interfaz de reportes, eludiendo validaciones de ruta. El vector de ataque requiere credenciales administrativas y puede resultar en denegación de servicio al corromper archivos críticos del SO; la confidencialidad no se ve afectada, ya que el acceso de lectura no es posible.

Resumen generado y traducido por IA a partir de la descripción oficial.

In SAP NetWeaver (BI CONT ADDON) - versions 707, 737, 747, 757, an attacker can exploit a directory traversal flaw in a report to upload and overwrite files on the SAP server. Data cannot be read but if a remote attacker has sufficient (administrative) privileges then potentially critical OS files can be overwritten making the system unavailable.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H

Productos afectados

SAP · NetWeaver (BI CONT ADDON)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://launchpad.support.sap.com/#/notes/3305907 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html