ГлавнаяБаза уязвимостей БДУ → BDU:2015-11393
6.8средняя

BDU:2015-11393 (CVE-2015-6662)

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вызвать отказ в обслуживании или спровоцировать обращение к внешнему ресурсу
Опубликовано: 2015-10-01
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за отсутствия ограничений доступа к внешним объектам, содержащимся в ссылках внутри обрабатываемого XML-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или спровоцировать обращение к внешнему ресурсу при помощи специально сформированного XML-файла

Затрагиваемое ПО и версии
SAP NetWeaver Portal (7.4)
Способ устранения

Использование рекомендаций разработчика, доступных зарегистрированным пользователям по адресу:
https://service.sap.com/sap/support/notes/2168485

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6662http://erpscan.com/advisories/erpscan-15-007-sap-management-console-readprofile-parameters-information-disclosure/https://service.sap.com/sap/support/notes/2168485
Проверьте безопасность своего сайта и почты → Полная проверка домена