Vulnerabilidad en El servidor ABAP (utilizado en NetWeaver y Suite / ERP) (CVE-2019-0271)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/03/2019
Última modificación:
18/04/2022
Descripción
El servidor ABAP (utilizado en NetWeaver y Suite / ERP) y la plataforma ABAP no validan suficientemente un documento XML aceptado de una fuente no segura, lo que genera una vulnerabilidad de entidad externa XML (XEE). Se corrigió en Kernel 7.21 o 7.22, que es el Servidor ABAP 7.00 a 7.31 y Kernel 7.45, 7.49 o 7.53, que es el Servidor ABAP 7.40 a 7.52 o la Plataforma ABAP. Para actualizaciones más recientes, consulte la Nota de seguridad 2870067 (que reemplaza la solución de la Nota de seguridad 2736825) en la sección de referencia a continuación.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:advanced_business_application_programming_platform:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:advanced_business_application_programming_server:*:*:*:*:*:*:*:* | 7.00 (incluyendo) | 7.31 (incluyendo) |
| cpe:2.3:a:sap:advanced_business_application_programming_server:*:*:*:*:*:*:*:* | 7.40 (incluyendo) | 7.52 (incluyendo) |
| cpe:2.3:a:sap:sap_kernel:7.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.45:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.53:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página