SAP NetWeaver XML External Entity (XXE) Vulnerability — SAP NetWeaver Application Server Java Platforms contains an unspecified vulnerability in BC-BMT-BPM-DSK which allows remote, authenticated users to conduct XML External Entity (XXE) attacks.
SAP NetWeaver Application Server Java contains an XXE vulnerability in BC-BMT-BPM-DSK component allowing authenticated users to conduct XML External Entity attacks. This vulnerability enables attackers to read sensitive files, conduct SSRF attacks, or cause denial of service.
تحتوي منصة SAP NetWeaver على ثغرة XXE في مكون معالجة عمليات الأعمال (BC-BMT-BPM-DSK) تسمح للمستخدمين المصرحين بتنفيذ هجمات XML External Entity. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الملفات الحساسة أو تنفيذ هجمات SSRF أو إيقاف الخدمات.
خادم تطبيقات SAP NetWeaver Java يحتوي على ثغرة XXE في مكون BC-BMT-BPM-DSK تسمح للمستخدمين المصرحين بتنفيذ هجمات XML External Entity. تمكن هذه الثغرة المهاجمين من قراءة الملفات الحساسة أو إجراء هجمات SSRF أو التسبب في رفض الخدمة.
Update SAP NetWeaver Application Server Java to the latest patched version. Apply security patches provided by SAP for BC-BMT-BPM-DSK component. Implement input validation and disable XML external entity processing. Restrict access to NetWeaver systems to authorized users only. Monitor XML processing activities for suspicious patterns.
قم بتحديث خادم تطبيقات SAP NetWeaver Java إلى أحدث إصدار مصحح. طبق تصحيحات الأمان المقدمة من SAP لمكون BC-BMT-BPM-DSK. قم بتنفيذ التحقق من صحة المدخلات وتعطيل معالجة كيانات XML الخارجية. قيد الوصول إلى أنظمة NetWeaver للمستخدمين المصرحين فقط. راقب أنشطة معالجة XML بحثاً عن أنماط مريبة.