SAP NetWeaver Directory Traversal Vulnerability — SAP NetWeaver Application Server (AS) Java contains a directory traversal vulnerability in scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS that allows a remote attacker to read arbitrary files via a .. (dot dot) in the query string.
SAP NetWeaver Application Server contains a directory traversal vulnerability allowing remote attackers to read arbitrary files through crafted query strings. This critical vulnerability affects organizations running SAP NetWeaver AS Java without proper patches.
تسمح هذه الثغرة للمهاجمين البعيدين باستخراج ملفات حساسة من خادم SAP NetWeaver من خلال معالجة غير آمنة لمسارات الملفات. يمكن استخدام هجمات اجتياز الدليل للوصول إلى ملفات التكوين والبيانات الحساسة والمفاتيح المشفرة.
SAP NetWeaver Application Server يحتوي على ثغرة اجتياز الدليل تسمح للمهاجمين بقراءة ملفات عشوائية من خلال سلاسل استعلام مصنوعة. تؤثر هذه الثغرة الحرجة على المنظمات التي تقوم بتشغيل SAP NetWeaver AS Java بدون تصحيحات مناسبة.
Immediately apply SAP security patches KB2373525 or later. Implement network-level access controls restricting access to SAP NetWeaver scheduler UI endpoints. Deploy Web Application Firewall (WAF) rules to block directory traversal patterns. Conduct file access audits to detect unauthorized reads. Monitor scheduler logs for suspicious query patterns.
طبق فوراً تصحيحات SAP الأمنية KB2373525 أو الإصدارات الأحدث. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقاط نهاية واجهة مستخدم جدولة SAP. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط اجتياز الدليل. أجرِ عمليات تدقيق الوصول إلى الملفات للكشف عن القراءات غير المصرح بها. راقب سجلات الجدولة للأنماط المريبة.