ГлавнаяБаза уязвимостей БДУ → BDU:2019-04792
9критическая

BDU:2019-04792 (CVE-2019-0345)

Уязвимость сервера веб-приложений Netweaver Application Server Java, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя
Опубликовано: 2019-12-22
Описание

Уязвимость сервера веб-приложений Netweaver Application Server Java связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные данные привилегированного пользователя, используя специально созданный XML-файл

Затрагиваемое ПО и версии
SAP NetWeaver Application Server (7.30)SAP NetWeaver Application Server (7.31)SAP NetWeaver Application Server (7.40)SAP NetWeaver Application Server (7.50)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0345https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017https://launchpad.support.sap.com/#/notes/2813811https://nvd.nist.gov/vuln/detail/CVE-2019-0345
Проверьте безопасность своего сайта и почты → Полная проверка домена