ГлавнаяБаза уязвимостей БДУ → BDU:2020-00627
9высокая

BDU:2020-00627 (CVE-2019-0257)

Уязвимость программной интеграционной платформы SAP NetWeaver, вызванная недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-02-17
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
SAP ABAP Platform (от 7.0 до 7.02 включительно)SAP ABAP Platform (от 7.10 до 7.11 включительно)SAP ABAP Platform (7.30)SAP ABAP Platform (7.31)SAP ABAP Platform (7.40)SAP ABAP Platform (от 7.50 до 7.53 включительно)SAP ABAP Platform (от 7.74 до 7.75 включительно)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943https://nvd.nist.gov/vuln/detail/CVE-2019-0257
Проверьте безопасность своего сайта и почты → Полная проверка домена