ГлавнаяБаза уязвимостей БДУ → BDU:2015-10467
7.5высокая

BDU:2015-10467

Уязвимость сервера приложений SAP NetWeaver Application Server, позволяющая нарушителю нарушить безопасность информации
Опубликовано: 2016-07-07
Описание

Уязвимость сервера приложений SAP NetWeaver Application Server связана с ошибками в обработке XML запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить безопасность информации путем отправки специально сформированных TCP и XML запросов

Затрагиваемое ПО и версии
SAP NetWeaver Application Server (.)
Способ устранения

Использование рекомендаций производителя:
https://websmp230.sap-ag.de/sap/support/notes/2090851

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://erpscan.com/advisories/erpscan-15-013-sap-netweaver-as-java-cim-upload-xxehttps://websmp230.sap-ag.de/sap/support/notes/2090851
Проверьте безопасность своего сайта и почты → Полная проверка домена