ГлавнаяБаза уязвимостей БДУ → BDU:2019-04860
7.1высокая

BDU:2019-04860 (CVE-2019-0349)

Уязвимость отладчика ABAP Debugger, вызванная недостатками процедуры авторизации, позволяющая нарушителю выполнить команду «Go to statement» без процедуры авторизации
Опубликовано: 2019-12-26
Описание

Уязвимость отладчика ABAP Debugger вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команду «Go to statement» без процедуры авторизации

Затрагиваемое ПО и версии
ABAP Debugger (7.21)ABAP Debugger (7.21ext)ABAP Debugger (7.22)ABAP Debugger (7.22ext)ABAP Debugger (7.49)ABAP Debugger (7.53)ABAP Debugger (7.73)ABAP Debugger (7.75)ABAP Debugger (7.76)ABAP Debugger (7.77)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0349https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Проверьте безопасность своего сайта и почты → Полная проверка домена