Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP EP-RUNTIME en SAP NetWeaver AS JAVA (CVE-2016-10304)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
10/04/2017
Última modificación:
20/04/2025

Descripción

El componente SAP EP-RUNTIME en SAP NetWeaver AS JAVA 7.5 permite a los usuarios autenticados remotos provocar una denegación de servicio (error de falta de memoria e inestabilidad del servicio) a través de un objeto Java serializado manipulado por serial.cc3, también conocido como SAP Security Nota 2315788.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:netweaver_application_server_java:7.50:*:*:*:*:*:*:*