6.5средняя
BDU:2019-01745
Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-07
Описание
Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии
Затрагиваемое ПО и версии
SAP ABAP Platform (KRNL32NUC 7.21)SAP ABAP Platform (KRNL32NUC 7.21EXT)SAP ABAP Platform (KRNL32NUC 7.22)SAP ABAP Platform (KRNL32NUC 7.22EXT)SAP ABAP Platform (KRNL32UC 7.21)SAP ABAP Platform (KRNL32UC 7.21EXT)SAP ABAP Platform (KRNL32UC 7.22)SAP ABAP Platform (KRNL32UC 7.22EXT)SAP ABAP Platform (KRNL64NUC 7.21)SAP ABAP Platform (KRNL64NUC 7.21EXT)SAP ABAP Platform (KRNL64NUC 7.22)SAP ABAP Platform (KRNL64NUC 7.22EXT)SAP ABAP Platform (KRNL64NUC 7.49)SAP ABAP Platform (KRNL64NUC 7.74)SAP ABAP Platform (KRNL64UC 7.21)SAP ABAP Platform (KRNL64UC 7.21EXT)SAP ABAP Platform (KRNL64UC 7.22)SAP ABAP Platform (KRNL64UC 7.22EXT)SAP ABAP Platform (KRNL64UC 7.49)SAP ABAP Platform (KRNL64UC 7.73)SAP ABAP Platform (KRNL64UC 7.74)SAP ABAP Platform (KRNL64UC 8.04)SAP ABAP Platform (KERNEL 7.21)SAP ABAP Platform (KERNEL 7.45)SAP ABAP Platform (KERNEL 7.49)SAP ABAP Platform (KERNEL 7.53)SAP ABAP Platform (KERNEL 7.73)SAP ABAP Platform (KERNEL 7.74)SAP ABAP Platform (KERNEL 7.75)SAP ABAP Platform (KERNEL 8.04)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи