ГлавнаяБаза уязвимостей БДУ → BDU:2018-00256
9.4критическая

BDU:2018-00256

Уязвимость компонента YWorksLayouter программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2018-02-21
Описание

Уязвимость компонента YWorksLayouter программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы

Затрагиваемое ПО и версии
SAP NetWeaver (7)
Способ устранения

Использование рекомендаций производителя (SAP Security Note 2410082)

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2016-26/
Проверьте безопасность своего сайта и почты → Полная проверка домена