ГлавнаяБаза уязвимостей БДУ → BDU:2018-00255
9.4высокая

BDU:2018-00255

Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2018-02-21
Описание

Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы

Затрагиваемое ПО и версии
SAP NetWeaver (7)
Способ устранения

Использование рекомендаций производителя (SAP Security Note 2369541)

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2016-25/
Проверьте безопасность своего сайта и почты → Полная проверка домена