Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-47580

PUBLISHED 10.12.2024

CNA: sap

Multiple vulnerabilities in SAP NetWeaver AS for JAVA(Adobe Document Services)

Обновлено: 10.12.2024

An attacker authenticated as an administrator can use an exposed webservice to create a PDF with an embedded attachment. By specifying the file to be an internal server file and subsequently downloading the generated PDF, the attacker can read any file on the server with no effect on integrity or availability.

CWE

Идентификатор	Описание
CWE-538	File and Directory Information Exposure (CWE-538)

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-11100	Уязвимость программной платформы SAP NetWeaver AS for Java, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

Доп. Информация

Product Status

SAP NetWeaver AS for JAVA (Adobe Document Services)

Product:

SAP NetWeaver AS for JAVA (Adobe Document Services)

Vendor:

SAP_SE

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версии ADSSSAP 7.50	affected

Ссылки

https://me.sap.com/notes/3536965
https://url.sap/sapsecuritypatchday

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2024-47580