ГлавнаяБаза уязвимостей БДУ → BDU:2019-04065
9высокая

BDU:2019-04065 (CVE-2019-0328)

Уязвимость модуля ABAP Tests программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю выполнять команды операционной системы с повышенными привилегиями
Опубликовано: 2019-11-18
Описание

Уязвимость модуля ABAP Tests программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять команды операционной системы с повышенными привилегиями

Затрагиваемое ПО и версии
SAP NetWeaver Process Integration (7.0)SAP NetWeaver Process Integration (7.1)SAP NetWeaver Process Integration (7.3)SAP NetWeaver Process Integration (7.31)SAP NetWeaver Process Integration (7.4)SAP NetWeaver Process Integration (7.5)
Способ устранения

Обновление программного обеспечения до более новой версии

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994576https://nvd.nist.gov/vuln/detail/CVE-2019-0328https://www.securityfocus.com/bid/109067
Проверьте безопасность своего сайта и почты → Полная проверка домена