ГлавнаяБаза уязвимостей БДУ → BDU:2017-02475
10критическая

BDU:2017-02475

Уязвимость программной платформы для управления бизнес-процессами SAP Business Intelligence, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю изменить данные, получить конфиденциальную информацию, вызвать отказ в обслуживании (вследствии удаления данных) или запустить административные операции
Опубликовано: 2017-11-23
Описание

Уязвимость программной платформы для управления бизнес-процессами SAP Business Intelligence связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить данные, получить конфиденциальную информацию, вызвать отказ в обслуживании (вследствии удаления данных) или запустить административные операции с помощью специально сформированного SQL-запроса

Затрагиваемое ПО и версии
SAP Business Intelligence (до January 2017)
Способ устранения

Использование рекомендаций:
https://blogs.sap.com/2017/01/10/sap-security-patch-day-january-2017/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97661https://erpscan.com/press-center/blog/sap-cyber-threat-intelligence-report-january-2017/https://blogs.sap.com/2017/01/10/sap-security-patch-day-january-2017/
Проверьте безопасность своего сайта и почты → Полная проверка домена