NetWeaver

Die Schwachstelle betrifft die Java-Plattform des SAP NetWeaver Application Server. Verantwortlich ist ein Servlet, das eigentlich zum Herunterladen von Absturz- bzw. Protokolldateien dient: Es übernimmt den vom Aufrufer übergebenen Dateinamen, ohne ihn ausreichend zu prüfen. Schleust ein Angreifer in diesen Parameter eine sogenannte Verzeichnis-Wechsel-Sequenz ein – also Zeichen, mit denen man im Dateisystem eine Ebene nach oben springt –, kann er den Zugriff aus dem vorgesehenen Verzeichnis herauslenken und auf beliebige Dateien des Servers verweisen. Auf diese Weise lassen sich aus der Ferne Dateien auslesen, die eigentlich nicht zugänglich sein sollten, darunter möglicherweise Konfigurations- oder andere sicherheitsrelevante Inhalte. Der Angriff erfolgt über das Netzwerk durch einen entsprechend präparierten Aufruf des Servlets. Betroffen sind Installationen, bei denen diese Java-Komponente erreichbar ist; sie wird vielfach als zentrale Anwendungsplattform in Unternehmensumgebungen eingesetzt.