Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform
Table of Contents
Am 23. April 2024 wurde eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform (Version unbekannt) entdeckt und als CVE-2024-33006 identifiziert. Diese Schwachstelle ermöglicht eine unbeschränkte Dateiupload-Attacke, klassifiziert unter CWE-434.
Ein unauthentifizierter Angreifer kann eine bösartige Datei auf den Server hochladen. Wenn diese Datei von einem Opfer aufgerufen wird, kann der Angreifer das gesamte System kompromittieren. Diese Sicherheitslücke betrifft die Vertraulichkeit, Integrität und Verfügbarkeit des Systems.
Details
- CVSS-Score: 9.6 (kritisch)
- Angriffsvektor: Remote
- Angriffskomplexität: Niedrig
- Erforderliche Privilegien: Keine
- Benutzerinteraktion: Erforderlich
- Betroffene Komponenten: Unbekannte Teile der SAP NetWeaver Application Server ABAP und ABAP Platform
Es wird dringend empfohlen, den bereitgestellten Patch zu installieren, um diese Sicherheitslücke zu schließen.
Weitere Informationen und Hinweise zur Sicherheitslücke finden sich im offiziellen Sicherheitshinweis von SAP unter me.sap.com.