9высокая
BDU:2018-01146
Уязвимость веб-сервиса BEx Web Java Runtime Export программной интеграционной платформы SAP Business Intelligence, позволяющая нарушителю получить доступ к файловой системе или вызвать отказ в обслуживании
Опубликовано: 2018-10-05
Описание
Уязвимость приложения BEx Web Java Runtime Export Web Service программной интеграционной платформы SAP Business Intelligence связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP NetWeaver Business Intelligence (7.30)SAP NetWeaver Business Intelligence (7.31)SAP NetWeaver Business Intelligence (7.40)SAP NetWeaver Business Intelligence (7.41)SAP NetWeaver Business Intelligence (7.50)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи