ГлавнаяБаза уязвимостей БДУ → BDU:2018-01146
9высокая

BDU:2018-01146

Уязвимость веб-сервиса BEx Web Java Runtime Export программной интеграционной платформы SAP Business Intelligence, позволяющая нарушителю получить доступ к файловой системе или вызвать отказ в обслуживании
Опубликовано: 2018-10-05
Описание

Уязвимость приложения BEx Web Java Runtime Export Web Service программной интеграционной платформы SAP Business Intelligence связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SAP NetWeaver Business Intelligence (7.30)SAP NetWeaver Business Intelligence (7.31)SAP NetWeaver Business Intelligence (7.40)SAP NetWeaver Business Intelligence (7.41)SAP NetWeaver Business Intelligence (7.50)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.securityfocus.com/bid/105326/infohttps://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993https://threatpost.ru/sap-patched-14-vulnerabilities-in-its-products/28202/
Проверьте безопасность своего сайта и почты → Полная проверка домена