ГлавнаяБаза уязвимостей БДУ → BDU:2019-01743
7.5высокая

BDU:2019-01743

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2019-05-07
Описание

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver существующая из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу

Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (с 7.10 до 7.11 включительно)SAP NetWeaver Java Application Server (7.20)SAP NetWeaver Java Application Server (7.30)SAP NetWeaver Java Application Server (7.31)SAP NetWeaver Java Application Server (7.40)SAP NetWeaver Java Application Server (7.50)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Проверьте безопасность своего сайта и почты → Полная проверка домена