9высокая
BDU:2019-04065 (CVE-2019-0328)
Уязвимость модуля ABAP Tests программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю выполнять команды операционной системы с повышенными привилегиями
Опубликовано: 2019-11-18
Описание
Уязвимость модуля ABAP Tests программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять команды операционной системы с повышенными привилегиями
Затрагиваемое ПО и версии
SAP NetWeaver Process Integration (7.0)SAP NetWeaver Process Integration (7.1)SAP NetWeaver Process Integration (7.3)SAP NetWeaver Process Integration (7.31)SAP NetWeaver Process Integration (7.4)SAP NetWeaver Process Integration (7.5)
Способ устранения
Обновление программного обеспечения до более новой версии
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи