6.5высокая
BDU:2020-00251 (CVE-2019-0389)
Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-27
Описание
Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (7.31)SAP NetWeaver Java Application Server (7.1)SAP NetWeaver Java Application Server (7.2)SAP NetWeaver Java Application Server (7.3)SAP NetWeaver Java Application Server (7.4)SAP NetWeaver Java Application Server (7.5)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи