9критическая
BDU:2019-04792 (CVE-2019-0345)
Уязвимость сервера веб-приложений Netweaver Application Server Java, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя
Опубликовано: 2019-12-22
Описание
Уязвимость сервера веб-приложений Netweaver Application Server Java связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные данные привилегированного пользователя, используя специально созданный XML-файл
Затрагиваемое ПО и версии
SAP NetWeaver Application Server (7.30)SAP NetWeaver Application Server (7.31)SAP NetWeaver Application Server (7.40)SAP NetWeaver Application Server (7.50)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи