ГлавнаяБаза уязвимостей БДУ → BDU:2020-00238
5.5средняя

BDU:2020-00238 (CVE-2019-0340)

Уязвимость синтаксического анализатора XML платформы для обеспечения эффективности учебных материалов и документации SAP Enable Now, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-27
Описание

Уязвимость синтаксического анализатора XML платформы для обеспечения эффективности учебных материалов и документации SAP Enable Now связана с ошибками ограничения XML-ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем чтения текстовых файлов XXE

Затрагиваемое ПО и версии
SAP Enable Now (до 1902)
Способ устранения

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2794742
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0340https://launchpad.support.sap.com/#/notes/2794742https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Проверьте безопасность своего сайта и почты → Полная проверка домена