ГлавнаяБаза уязвимостей БДУ → BDU:2019-01735
9.4критическая

BDU:2019-01735

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services системы автоматизации управления SAP Landscape Management, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-05-07
Описание

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services системы автоматизации управления SAP Landscape Management связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
SAP Landscape Management (3.0)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943
Проверьте безопасность своего сайта и почты → Полная проверка домена