ГлавнаяБаза уязвимостей БДУ → BDU:2020-00565
5.4средняя

BDU:2020-00565 (CVE-2020-6304)

Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-11
Описание

Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SAP NetWeaver Internet Communication Manager (KRNL32UC 7.21)SAP NetWeaver Internet Communication Manager (KRNL32UC 7.21EXT)SAP NetWeaver Internet Communication Manager (KRNL32UC 7.22)SAP NetWeaver Internet Communication Manager (KRNL32UC 7.22EXT)SAP NetWeaver Internet Communication Manager (KRNL32NUC 7.21)SAP NetWeaver Internet Communication Manager (KRNL32NUC 7.21EXT)SAP NetWeaver Internet Communication Manager (KRNL32NUC 7.22)SAP NetWeaver Internet Communication Manager (KRNL32NUC 7.22EXT)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.21)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.21EXT)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.22)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.22EXT)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.49)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.21)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.21EXT)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.22)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.22EXT)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.49)SAP NetWeaver Internet Communication Manager (KERNEL 7.21)SAP NetWeaver Internet Communication Manager (KERNEL 7.22)SAP NetWeaver Internet Communication Manager (KERNEL 7.49)SAP NetWeaver Internet Communication Manager (KERNEL 7.53)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533671771

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533671771https://nvd.nist.gov/vuln/detail/CVE-2020-6304
Проверьте безопасность своего сайта и почты → Полная проверка домена