ГлавнаяБаза уязвимостей БДУ → BDU:2018-00251
5средняя

BDU:2018-00251

Уязвимость компонента MembersApp программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю раскрыть информацию о пользователях
Опубликовано: 2018-02-21
Описание

Уязвимость компонента MembersApp программной интеграционной платформы SAP NetWeaver связана с недостаточной защитой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о пользователях (перечислить имена пользователей), используя временную разницу между ответами для действующих и недействительных имен

Затрагиваемое ПО и версии
SAP NetWeaver (7)
Способ устранения

Использование рекомендаций производителя (SAP Security Note 2372188)

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2016-19/
Проверьте безопасность своего сайта и почты → Полная проверка домена