ГлавнаяБаза уязвимостей БДУ → BDU:2020-00115
4.3средняя

BDU:2020-00115 (CVE-2019-0337)

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостаточным кодированием вводимых пользователем данных, позволяющая нарушителю выполнить вредоносные сценарии
Опубликовано: 2020-01-15
Описание

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration связана с недостаточным кодированием вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить вредоносные сценарии

Затрагиваемое ПО и версии
SAP NetWeaver Process Integration (7.31)SAP NetWeaver Process Integration (7.10)SAP NetWeaver Process Integration (7.11)SAP NetWeaver Process Integration (7.30)SAP NetWeaver Process Integration (7.40)SAP NetWeaver Process Integration (7.50)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0337https://nvd.nist.gov/vuln/detail/CVE-2019-0337https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Проверьте безопасность своего сайта и почты → Полная проверка домена