Vulnerabilidad en SAP NetWeaver AS Java (CVE-2016-3976)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
07/04/2016
Última modificación:
22/10/2025
Descripción
Vulnerabilidad de salto de directorio en SAP NetWeaver AS Java 7.1 hasta la versión 7.5 permite a atacantes remotos leer archivos arbitrarios a través de ..\ (punto punto barra invertida) en el parámetro fileName para CrashFileDownloadServlet, también conocida como SAP Security Note 2234971.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:netweaver_application_server_java:*:*:*:*:*:*:*:* | 7.10 (incluyendo) | 7.50 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/137528/SAP-NetWeaver-AS-JAVA-7.5-Directory-Traversal.html
- http://seclists.org/fulldisclosure/2016/Jun/40
- https://erpscan.io/advisories/erpscan-16-012/
- https://erpscan.io/press-center/blog/sap-security-notes-march-2016-review/
- https://launchpad.support.sap.com/#/notes/2234971
- https://www.exploit-db.com/exploits/39996/
- http://packetstormsecurity.com/files/137528/SAP-NetWeaver-AS-JAVA-7.5-Directory-Traversal.html
- http://seclists.org/fulldisclosure/2016/Jun/40
- https://erpscan.io/advisories/erpscan-16-012/
- https://erpscan.io/press-center/blog/sap-security-notes-march-2016-review/
- https://launchpad.support.sap.com/#/notes/2234971
- https://www.exploit-db.com/exploits/39996/
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3976