ГлавнаяБаза уязвимостей БДУ → BDU:2020-00251
6.5высокая

BDU:2020-00251 (CVE-2019-0389)

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-27
Описание

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (7.31)SAP NetWeaver Java Application Server (7.1)SAP NetWeaver Java Application Server (7.2)SAP NetWeaver Java Application Server (7.3)SAP NetWeaver Java Application Server (7.4)SAP NetWeaver Java Application Server (7.5)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390https://nvd.nist.gov/vuln/detail/CVE-2019-0389
Проверьте безопасность своего сайта и почты → Полная проверка домена