| Title | SAP NetWeaver for Java Application Server における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
|---|---|
| Summary | SAP NetWeaver for Java Application Server には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 9, 2019, midnight |
| Registration Date | July 22, 2019, 5:41 p.m. |
| Last Update | July 22, 2019, 5:41 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.2 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| SAP |
| SAP Netweaver Application Server Java 7.1 |
| SAP Netweaver Application Server Java 7.2 |
| SAP Netweaver Application Server Java 7.3 |
| SAP Netweaver Application Server Java 7.31 |
| SAP Netweaver Application Server Java 7.4 |
| SAP Netweaver Application Server Java 7.5 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2019年07月22日] 掲載 |
July 22, 2019, 5:41 p.m. |
| Summary | SAP NetWeaver for Java Application Server - Web Container, (engineapi, versions 7.1, 7.2, 7.3, 7.31, 7.4 and 7.5), (servercode, versions 7.2, 7.3, 7.31, 7.4, 7.5), allows an attacker to upload files (including script files) without proper file format validation. |
|---|---|
| Publication Date | July 11, 2019, 5:15 a.m. |
| Registration Date | Jan. 26, 2021, 11:37 a.m. |
| Last Update | Nov. 21, 2024, 1:16 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:sap:netweaver_application_server_java:7.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:netweaver_application_server_java:7.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:netweaver_application_server_java:7.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:netweaver_application_server_java:7.40:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:netweaver_application_server_java:7.50:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:netweaver_application_server_java:7.10:*:*:*:*:*:*:* | |||||