7.5высокая
BDU:2019-01743
Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2019-05-07
Описание
Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver существующая из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу
Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (с 7.10 до 7.11 включительно)SAP NetWeaver Java Application Server (7.20)SAP NetWeaver Java Application Server (7.30)SAP NetWeaver Java Application Server (7.31)SAP NetWeaver Java Application Server (7.40)SAP NetWeaver Java Application Server (7.50)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи