ГлавнаяБаза уязвимостей БДУ → BDU:2020-00128
4средняя

BDU:2020-00128 (CVE-2019-0393)

Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-15
Описание

Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного SQL-запроса

Затрагиваемое ПО и версии
SAP Quality Management (1.0)SAP Quality Management (1.01)SAP Quality Management (1.02)SAP Quality Management (1.03)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390https://nvd.nist.gov/vuln/detail/CVE-2019-0393
Проверьте безопасность своего сайта и почты → Полная проверка домена