ГлавнаяБаза уязвимостей БДУ → BDU:2014-00415
3.5средняя

BDU:2014-00415

Уязвимость файлового сервера SAP NetWeaver, позволяющая удаленному злоумышленнику получить несанкционированный доступ к дочерней системе модели SUP CUA
Опубликовано: 2016-07-05
Описание

Приложение SAP NetWeaver содержит ошибку, использование которой дает возможность злоумышленнику удаленно получив доступ к дочерней системе модели SAP CUA читать любые таблицы из центральной системы SAP CUA

Затрагиваемое ПО и версии
SAP NetWeaver (до 7.20 включительно)
Способ устранения

Установить пакет исправлений (SAP Security Note 1997455)

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://service.sap.com/sap/support/notes/1997455http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-3787http://osvdb.org/show/osvdb/107019http://secunia.com/advisories/58671/http://www.securityfocus.com/bid/67448http://www.cnnvd.org.cn/vulnerability/show/cv_id/2014050322http://scn.sap.com/docs/DOC-8218http://securitylab.ru/lab/PT-2014-09
Проверьте безопасность своего сайта и почты → Полная проверка домена