ГлавнаяБаза уязвимостей БДУ → BDU:2019-00305
5.5средняя

BDU:2019-00305

Уязвимость компонента userprefs программной платформы для совместной разработки SAP NetWeaver Development Infrastructure Cockpit, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-28
Описание

Уязвимость компонента userprefs (/nwdicockpit/srv/data/) программной платформы для совместной разработки SAP NetWeaver Development Infrastructure Cockpit связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в браузере пользователя

Затрагиваемое ПО и версии
SAP NetWeaver Development Infrastructure Cockpit (7)
Способ устранения

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2444673

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-40/https://launchpad.support.sap.com/#/notes/2444673
Проверьте безопасность своего сайта и почты → Полная проверка домена