7.7высокая
BDU:2019-01736
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с ошибками обработки внешних объектов XML при анализе XML файла, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-07
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с ошибками обработки внешних объектов XML при анализе XML файла (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного запроса
Затрагиваемое ПО и версии
SAP ABAP Platform (до KRNL32NUC 7.21)SAP ABAP Platform (до KRNL32NUC 7.21EXT)SAP ABAP Platform (до KRNL32NUC 7.22)SAP ABAP Platform (до KRNL32NUC 7.22EXT)SAP ABAP Platform (до KRNL32UC 7.21)SAP ABAP Platform (до KRNL32UC 7.21EXT)SAP ABAP Platform (до KRNL32UC 7.22)SAP ABAP Platform (до KRNL32UC 7.22EXT)SAP ABAP Platform (до KRNL64NUC 7.21EXT)SAP ABAP Platform (до KRNL64NUC 7.22)SAP ABAP Platform (до KRNL64NUC 7.22EXT)SAP ABAP Platform (до KRNL64NUC 7.49)SAP ABAP Platform (до KRNL64UC 7.21)SAP ABAP Platform (до KRNL64UC 7.21EXT)SAP ABAP Platform (до KRNL64UC 7.22)SAP ABAP Platform (до KRNL64UC 7.22EXT)SAP ABAP Platform (до KRNL64UC 7.49)SAP ABAP Platform (до KRNL64UC 7.73)SAP ABAP Platform (от KERNEL 7.21 до KERNEL 7.22)SAP ABAP Platform (до KERNEL 7.45)SAP ABAP Platform (до KERNEL 7.49)SAP ABAP Platform (до KERNEL 7.53)SAP ABAP Platform (до KERNEL 7.73)SAP ABAP Platform (до KERNEL 7.75)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи