ГлавнаяБаза уязвимостей БДУ → BDU:2018-00254
6.4средняя

BDU:2018-00254

Уязвимость компонента TranslationSupport программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2018-02-21
Описание

Уязвимость компонента TranslationSupport программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы

Затрагиваемое ПО и версии
SAP NetWeaver (7)
Способ устранения

Использование рекомендаций производителя (SAP Security Note 2400292)

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2016-24/
Проверьте безопасность своего сайта и почты → Полная проверка домена