Vulnerability Bulletins |
Vulnerabilidad en SAP NetWeaver |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | SAP NetWeaver |
Description |
|
Se ha descubierto una vulnerabilidad en SAP NetWeaver, que consiste en una mala validación de peticiones XML llevadas a cabo por el parser PMI XML. Este error podría ser aprovechado por un atacante remoto para leer cualquier archivo local dels sistema afectado. | |
Solution |
|
Aplicar el parche publicado por el fabricante. | |
Standar resources |
|
Property | Value |
CVE | |
BID | BID-56281 |
Other resources |
|
SAP Note 1721309 https://service.sap.com/sap/support/notes/1721309 ERPScan (DSECRG-12-037): http://erpscan.com/advisories/dsecrg-12-037-sap-netweaver-pmi-agent-configuration-xml-external-entity/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-10-30 |