CVE-2023-33989— SAP NetWeaver 路径遍历漏洞

CVSS 8.7 · High EPSS 0.26% · P50 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-33989の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Directory Traversal vulnerability in SAP NetWeaver (BI CONT ADD ON)

ソース: NVD (National Vulnerability Database)

脆弱性説明

An attacker with non-administrative authorizations in SAP NetWeaver (BI CONT ADD ON) - versions 707, 737, 747, 757, can exploit a directory traversal flaw to over-write system files. Data from confidential files cannot be read but potentially some OS files can be over-written leading to system compromise.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

对路径名的限制不恰当(路径遍历)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

SAP NetWeaver 路径遍历漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver 存在路径遍历漏洞，该漏洞源于可以利用目录遍历缺陷来覆盖系统文件。机密文件中的数据无法读取，但某些操作系统文件可能会被覆盖，从而导致系统受损。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
SAP_SE	SAP NetWeaver (BI CONT ADD ON)	707	-

II. CVE-2023-33989の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-33989のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · SAP_SE · 2023-07-11 · 18 CVEs total

CVE-2023-36922	9.1 CRITICAL	OS command injection vulnerability in SAP ECC and SAP S/4HANA (IS-OIL)
CVE-2023-33987	8.6 HIGH	Request smuggling and request concatenation in SAP Web Dispatcher
CVE-2023-33990	7.8 HIGH	Denial of Service (DoS) vulnerability in SAP SQL Anywhere
CVE-2023-35871	7.7 HIGH	Memory Corruption vulnerability in SAP Web Dispatcher
CVE-2023-36925	7.2 HIGH	Unauthenticated blind SSRF in SAP Solution Manager (Diagnostics agent)
CVE-2023-36921	7.2 HIGH	Header Injection in SAP Solution Manager (Diagnostic Agent)
CVE-2023-35873	6.5 MEDIUM	Missing Authentication check in SAP NetWeaver Process Integration (Runtime Workbench)
CVE-2023-35872	6.5 MEDIUM	Missing Authentication check in SAP NetWeaver Process Integration (Message Display Tool)
CVE-2023-35870	6.3 MEDIUM	Improper Access Control in SAP S/4HANA (Manage Journal Entry Template)
CVE-2023-36918	6.1 MEDIUM	Cross-Site Scripting vulnerability in SAP Enable Now
CVE-2023-33988	6.1 MEDIUM	Cross-Site Scripting vulnerability in SAP Enable Now
CVE-2023-35874	6.0 MEDIUM	Improper authentication vulnerability in SAP NetWeaver AS ABAP and ABAP Platform
CVE-2023-36917	5.9 MEDIUM	Password Change rate limit bypass in SAP BusinessObjects Business Intelligence Platform
CVE-2023-31405	5.3 MEDIUM	Log Injection vulnerability in SAP NetWeaver AS for Java (Log Viewer)
CVE-2023-36919	5.3 MEDIUM	Information Disclosure in SAP Enable Now
CVE-2023-36924	4.9 MEDIUM	Log Injection vulnerability in SAP ERP Defense Forces and Public Security
CVE-2023-33992	4.5 MEDIUM	Missing Authorization Check in SAP Business Warehouse and SAP BW/4HANA

IV. 関連脆弱性

同じベンダー: SAP_SE

同じ弱点: CWE-22

V. CVE-2023-33989へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-33989— SAP NetWeaver 路径遍历漏洞

I. CVE-2023-33989の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-33989の公開POC

III. CVE-2023-33989のインテリジェンス情報

Same Patch Batch · SAP_SE · 2023-07-11 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2023-33989へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-33989— SAP NetWeaver 路径遍历漏洞

I. CVE-2023-33989の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-33989の公開POC

III. CVE-2023-33989のインテリジェンス情報

Same Patch Batch · SAP_SE · 2023-07-11 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2023-33989へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！