9высокая
BDU:2020-00627 (CVE-2019-0257)
Уязвимость программной интеграционной платформы SAP NetWeaver, вызванная недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-02-17
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
SAP ABAP Platform (от 7.0 до 7.02 включительно)SAP ABAP Platform (от 7.10 до 7.11 включительно)SAP ABAP Platform (7.30)SAP ABAP Platform (7.31)SAP ABAP Platform (7.40)SAP ABAP Platform (от 7.50 до 7.53 включительно)SAP ABAP Platform (от 7.74 до 7.75 включительно)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи