Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ SAP Netweaver Java AS 7.4 CrashFileDownloadServlet Directory Traversal

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š SAP Netweaver Java AS 7.4 CrashFileDownloadServlet Directory Traversal


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81715
Betroffen: SAP Netweaver Java AS 7.4
Veröffentlicht: 07.04.2016
Risiko: kritisch

Erstellt: 08.04.2016
Eintrag: 66.8% komplett

Beschreibung

In SAP Netweaver Java AS 7.4 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CrashFileDownloadServlet. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

Directory traversal vulnerability in SAP NetWeaver AS Java 7.4 allows remote attackers to read arbitrary files via directory traversal sequences in unspecified vectors related to CrashFileDownloadServlet, aka SAP Security Note 2234971.

Die Schwachstelle wurde am 07.04.2016 als 2234971 in Form eines bestätigten Security Notes (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-3976 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Von weiterem Interesse können die folgenden Einträge sein: 81712, 81713 und 81714.

CVSS

Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.9 (CVSS2#E:ND/RL:ND/RC:C) [?]

CPE

Exploiting

Klasse: Directory Traversal
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: 2234971
Status: Bestätigt

CVE: CVE-2016-3976 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81712, 81713 , 81714

...













๐Ÿ“Œ SAP Netweaver Java AS 7.4 CrashFileDownloadServlet Directory Traversal


๐Ÿ“ˆ 74.27 Punkte

๐Ÿ“Œ SAP Netweaver Java AS 7.4 CrashFileDownloadServlet Directory Traversal


๐Ÿ“ˆ 74.27 Punkte

๐Ÿ“Œ Bugtraq: [ERPSCAN-16-012] SAP NetWeaver AS JAVA - directory traversal vulnerability


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ [webapps] - SAP NetWeaver AS JAVA 7.1 - 7.5 - Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ Bugtraq: [ERPSCAN-16-012] SAP NetWeaver AS JAVA - directory traversal vulnerability


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ [webapps] - SAP NetWeaver AS JAVA 7.1 - 7.5 - Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Query String UIUtilJavaScriptJS directory traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.1/7.2/7.3/7.4/7.5 Telnet Console Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.1/7.2/7.3/7.4/7.5 Telnet Console Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Query String UIUtilJavaScriptJS Directory Traversal


๐Ÿ“ˆ 39.06 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Visual Composer com.sap.visualcomposer.BIKit.default XML Document XML External Entity


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ Hacking SAP CRM by chaining 2 vulnerabilities in SAP NetWeaver AS Java


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 com.sap.km.cm.ice Server-Side Request Forgery


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ SAP-Patchday: Kritische Lรผcken aus SAP MII und NetWeaver AS fรผr Java beseitigt


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ SAP-Patchday: Kritische Lรผcken aus SAP MII und NetWeaver AS fรผr Java beseitigt


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ Hacking SAP CRM by chaining 2 vulnerabilities in SAP NetWeaver AS Java


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 Visual Composer com.sap.visualcomposer.BIKit.default XML Document erweiterte Rechte


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 com.sap.km.cm.ice SSRF erweiterte Rechte


๐Ÿ“ˆ 34.04 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 EP-RUNTIME Serialized Java Object denial of service


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.5 EP-RUNTIME Serialized Java Object Denial of Service


๐Ÿ“ˆ 33.21 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.30/7.31/7.40/7.50 LM Configuration Wizard ZIP File path traversal


๐Ÿ“ˆ 32.85 Punkte

๐Ÿ“Œ Bugtraq: [ERPSCAN-16-031] SAP NetWeaver AS ABAP รข?? directory traversal using READ DATASET


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ SAP NetWeaver AS ABAP 7.4 Directory Traversal


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ Bugtraq: [ERPSCAN-16-031] SAP NetWeaver AS ABAP รข?? directory traversal using READ DATASET


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ SAP NetWeaver AS ABAP 7.4 Directory Traversal


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ SAP NetWeaver 7.4 Manufacturing Integration and Intelligence Directory Traversal


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ SAP NetWeaver AS ABAP 7.4 Directory Traversal


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ SAP NetWeaver 7.4 Manufacturing Integration and Intelligence Directory Traversal


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ SAP NetWeaver AS ABAP 7.4 Directory Traversal


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ heise+ | SAP-Grundlagen: NetWeaver als Basis aller SAP-Anwendungen


๐Ÿ“ˆ 27.53 Punkte

๐Ÿ“Œ SAP NetWeaver AS JAVA 7.4 Cross Site Scripting


๐Ÿ“ˆ 26.7 Punkte

matomo