Vulnerability Bulletins |
Vulnerabilidad en SAP NetWeaver |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | SAP NetWeaver |
Description |
|
| Se ha descubierto una vulnerabilidad en SAP NetWeaver, que consiste en una mala validación de peticiones XML llevadas a cabo por el parser PMI XML. Este error podría ser aprovechado por un atacante remoto para leer cualquier archivo local dels sistema afectado. | |
Solution |
|
| Aplicar el parche publicado por el fabricante. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | BID-56281 |
Other resources |
|
|
SAP Note 1721309 https://service.sap.com/sap/support/notes/1721309 ERPScan (DSECRG-12-037): http://erpscan.com/advisories/dsecrg-12-037-sap-netweaver-pmi-agent-configuration-xml-external-entity/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-30 |