ГлавнаяБаза уязвимостей БДУ → BDU:2018-00253
9.4высокая

BDU:2018-00253

Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2018-02-21
Описание

Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы

Затрагиваемое ПО и версии
SAP NetWeaver (7)
Способ устранения

Использование рекомендаций производителя (SAP Security Note 2406918)

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2016-22/
Проверьте безопасность своего сайта и почты → Полная проверка домена