ГлавнаяБаза уязвимостей БДУ → BDU:2019-01745
6.5средняя

BDU:2019-01745

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-07
Описание

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии

Затрагиваемое ПО и версии
SAP ABAP Platform (KRNL32NUC 7.21)SAP ABAP Platform (KRNL32NUC 7.21EXT)SAP ABAP Platform (KRNL32NUC 7.22)SAP ABAP Platform (KRNL32NUC 7.22EXT)SAP ABAP Platform (KRNL32UC 7.21)SAP ABAP Platform (KRNL32UC 7.21EXT)SAP ABAP Platform (KRNL32UC 7.22)SAP ABAP Platform (KRNL32UC 7.22EXT)SAP ABAP Platform (KRNL64NUC 7.21)SAP ABAP Platform (KRNL64NUC 7.21EXT)SAP ABAP Platform (KRNL64NUC 7.22)SAP ABAP Platform (KRNL64NUC 7.22EXT)SAP ABAP Platform (KRNL64NUC 7.49)SAP ABAP Platform (KRNL64NUC 7.74)SAP ABAP Platform (KRNL64UC 7.21)SAP ABAP Platform (KRNL64UC 7.21EXT)SAP ABAP Platform (KRNL64UC 7.22)SAP ABAP Platform (KRNL64UC 7.22EXT)SAP ABAP Platform (KRNL64UC 7.49)SAP ABAP Platform (KRNL64UC 7.73)SAP ABAP Platform (KRNL64UC 7.74)SAP ABAP Platform (KRNL64UC 8.04)SAP ABAP Platform (KERNEL 7.21)SAP ABAP Platform (KERNEL 7.45)SAP ABAP Platform (KERNEL 7.49)SAP ABAP Platform (KERNEL 7.53)SAP ABAP Platform (KERNEL 7.73)SAP ABAP Platform (KERNEL 7.74)SAP ABAP Platform (KERNEL 7.75)SAP ABAP Platform (KERNEL 8.04)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Проверьте безопасность своего сайта и почты → Полная проверка домена