ГлавнаяБаза уязвимостей БДУ → BDU:2019-00301
4средняя

BDU:2019-00301 (CVE-2018-2366)

Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation, связанная с некорректной обработкой адресных данных, позволяющая нарушителю просмотреть произвольные файлы на сервере
Опубликовано: 2019-01-28
Описание

Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation (BPA), связана с некорректной обработкой адресных данных, полученных от пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть произвольные файлы на сервере, включая системные, а также получить доступ к критичной информации, путем выхода за пределы каталога

Затрагиваемое ПО и версии
SAP Business Process Automation (9.00)SAP Business Process Automation (9.10)
Способ устранения

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2555667

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-2366https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-44/https://launchpad.support.sap.com/#/notes/2555667https://www.securityfocus.com/bid/103371
Проверьте безопасность своего сайта и почты → Полная проверка домена