4средняя
BDU:2020-00045 (CVE-2019-0367)
Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-13
Описание
Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
SAP NetWeaver Process Integration (1.0)SAP NetWeaver Process Integration (2.0)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи