ГлавнаяБаза уязвимостей БДУ → BDU:2019-01736
7.7высокая

BDU:2019-01736

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с ошибками обработки внешних объектов XML при анализе XML файла, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-07
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver связана с ошибками обработки внешних объектов XML при анализе XML файла (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного запроса

Затрагиваемое ПО и версии
SAP ABAP Platform (до KRNL32NUC 7.21)SAP ABAP Platform (до KRNL32NUC 7.21EXT)SAP ABAP Platform (до KRNL32NUC 7.22)SAP ABAP Platform (до KRNL32NUC 7.22EXT)SAP ABAP Platform (до KRNL32UC 7.21)SAP ABAP Platform (до KRNL32UC 7.21EXT)SAP ABAP Platform (до KRNL32UC 7.22)SAP ABAP Platform (до KRNL32UC 7.22EXT)SAP ABAP Platform (до KRNL64NUC 7.21EXT)SAP ABAP Platform (до KRNL64NUC 7.22)SAP ABAP Platform (до KRNL64NUC 7.22EXT)SAP ABAP Platform (до KRNL64NUC 7.49)SAP ABAP Platform (до KRNL64UC 7.21)SAP ABAP Platform (до KRNL64UC 7.21EXT)SAP ABAP Platform (до KRNL64UC 7.22)SAP ABAP Platform (до KRNL64UC 7.22EXT)SAP ABAP Platform (до KRNL64UC 7.49)SAP ABAP Platform (до KRNL64UC 7.73)SAP ABAP Platform (от KERNEL 7.21 до KERNEL 7.22)SAP ABAP Platform (до KERNEL 7.45)SAP ABAP Platform (до KERNEL 7.49)SAP ABAP Platform (до KERNEL 7.53)SAP ABAP Platform (до KERNEL 7.73)SAP ABAP Platform (до KERNEL 7.75)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943
Проверьте безопасность своего сайта и почты → Полная проверка домена