ГлавнаяБаза уязвимостей БДУ → BDU:2019-00302
5.5средняя

BDU:2019-00302 (CVE-2018-2401)

Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation, связанная с ошибками ограничения XML-ссылок на внешние объекты, позволяющая нарушителю осуществить атаку с внедрением внешних сущностей XML
Опубликовано: 2019-01-28
Описание

Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation (BPA) связана с ошибками ограничения XML-ссылок на внешние объекты, полученных из непроверенных источников. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку с внедрением внешних сущностей XML и просмотреть произвольные файлы

Затрагиваемое ПО и версии
SAP Business Process Automation (9.00)
Способ устранения

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2596766

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-2401https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-43/https://launchpad.support.sap.com/#/notes/2596766https://www.securityfocus.com/bid/103374
Проверьте безопасность своего сайта и почты → Полная проверка домена