SAP NetWeaver Unrestricted File Upload Vulnerability — SAP NetWeaver Visual Composer Metadata Uploader contains an unrestricted file upload vulnerability that allows an unauthenticated agent to upload potentially malicious executable binaries.
SAP NetWeaver Visual Composer Metadata Uploader contains a critical unrestricted file upload vulnerability allowing unauthenticated attackers to upload malicious executable binaries. This vulnerability enables remote code execution and complete system compromise without requiring valid credentials.
ثغرة في SAP NetWeaver Visual Composer Metadata Uploader تسمح برفع ملفات تنفيذية دون تحقق من الهوية أو التحقق من نوع الملف. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد بعيدة والسيطرة الكاملة على الخادم. تؤثر هذه الثغرة على جميع نسخ SAP NetWeaver غير المصححة.
SAP NetWeaver Visual Composer Metadata Uploader يحتوي على ثغرة حرجة في تحميل الملفات غير المقيد تسمح للمهاجمين غير المصرحين برفع ملفات تنفيذية خطرة. تمكن هذه الثغرة من تنفيذ أكواد بعيدة واختراق النظام بالكامل دون الحاجة لبيانات اعتماد صحيحة.
Immediately patch SAP NetWeaver to the latest security update. Implement strict file upload validation including file type whitelisting, size restrictions, and content scanning. Disable Visual Composer Metadata Uploader if not required. Implement network segmentation to restrict access to SAP systems. Enable authentication requirements for all upload endpoints. Monitor upload activities and implement intrusion detection systems.
قم بتطبيق التحديث الأمني الفوري لـ SAP NetWeaver. طبق التحقق الصارم من الملفات المرفوعة بما في ذلك قائمة بيضاء لأنواع الملفات وتقييد الحجم والفحص الأمني. عطل أداة تحميل البيانات الوصفية إذا لم تكن مطلوبة. طبق تقسيم الشبكة لتقييد الوصول لأنظمة SAP. فعل متطلبات المصادقة لجميع نقاط التحميل. راقب أنشطة التحميل وطبق أنظمة كشف الاختراق.