ГлавнаяБаза уязвимостей БДУ → BDU:2016-01032
9высокая

BDU:2016-01032

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-05-05
Описание

Уязвимость компонента UDDI программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного XML-запроса

Затрагиваемое ПО и версии
SAP NetWeaver (7.4)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/https://erpscan.com/advisories/erpscan-16-020-sap-netweaver-java-uddi-component-xxe-vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена