7.1высокая
BDU:2019-04860 (CVE-2019-0349)
Уязвимость отладчика ABAP Debugger, вызванная недостатками процедуры авторизации, позволяющая нарушителю выполнить команду «Go to statement» без процедуры авторизации
Опубликовано: 2019-12-26
Описание
Уязвимость отладчика ABAP Debugger вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команду «Go to statement» без процедуры авторизации
Затрагиваемое ПО и версии
ABAP Debugger (7.21)ABAP Debugger (7.21ext)ABAP Debugger (7.22)ABAP Debugger (7.22ext)ABAP Debugger (7.49)ABAP Debugger (7.53)ABAP Debugger (7.73)ABAP Debugger (7.75)ABAP Debugger (7.76)ABAP Debugger (7.77)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи