ГлавнаяБаза уязвимостей БДУ → BDU:2019-00304
5.8средняя

BDU:2019-00304 (CVE-2017-16678)

Уязвимость программных компонентов Knowledge Management Configuration Service, EPBC и EPBC2 платформы SAP NetWeaver, позволяющая нарушителю осуществить управление приложением
Опубликовано: 2019-01-28
Описание

Уязвимость программных компонентов Knowledge Management Configuration Service, EPBC и EPBC2 платформы SAP NetWeaver связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить управление приложением с помощью специально сформированных запросов

Затрагиваемое ПО и версии
SAP NetWeaver Knowledge Management Configuration Service (7)
Способ устранения

Использование рекомендаций: https://launchpad.support.sap.com/#/notes/2457562

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-16678https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-41/https://launchpad.support.sap.com/#/notes/2457562https://www.securityfocus.com/bid/102149
Проверьте безопасность своего сайта и почты → Полная проверка домена