NVD脆弱性詳細

CVE-2017-16678

概要	Server Side Request Forgery (SSRF) vulnerability in SAP NetWeaver Knowledge Management Configuration Service, EPBC and EPBC2 from 7.00 to 7.02; KMC-BC 7.30, 7.31, 7.40 and 7.50, that allows an attacker to manipulate the vulnerable application to send crafted requests on behalf of the application.
公表日	2017年12月12日23:29
登録日	2021年1月26日13:18
最終更新日	2024年11月21日12:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sap:netweaver_knowledge_management_configuration_service:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/102149	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/102149	Third Party Advisory VDB Entry
3	https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/	Vendor Advisory
4	https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/	Vendor Advisory
5	https://launchpad.support.sap.com/#/notes/2457562	Permissions Required
6	https://launchpad.support.sap.com/#/notes/2457562	Permissions Required

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html

JVN脆弱性情報

複数の SAP 製品におけるサーバサイドのリクエストフォージェリの脆弱性

タイトル	複数の SAP 製品におけるサーバサイドのリクエストフォージェリの脆弱性
概要	複数の SAP 製品には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年12月12日0:00
登録日	2018年1月18日12:23
最終更新日	2018年1月18日12:23

影響を受けるシステム

SAP

SAP EPBC 7.00 から 7.02

SAP EPBC2 7.00 から 7.02

SAP KMC-BC 7.30

SAP KMC-BC 7.31

SAP KMC-BC 7.40

SAP KMC-BC 7.50

SAP NetWeaver Knowledge Management Configuration Service

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-16678	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16678
National Vulnerability Database (NVD)
2	CVE-2017-16678	https://nvd.nist.gov/vuln/detail/CVE-2017-16678

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	名前	URL
SAP Security Patch Day (Blog)
1	December 2017 (2457562)	https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/

変更履歴

No	変更内容	変更日
0	[2018年01月18日] 掲載	2018年2月17日10:37