ГлавнаяБаза уязвимостей БДУ → BDU:2020-00630
10критическая

BDU:2020-00630 (CVE-2019-0267)

Уязвимость платформы интеграции сценариев производственных операций SAP Manufacturing Integration and Intelligence, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к уязвимому приложению
Опубликовано: 2020-02-17
Описание

Уязвимость платформы интеграции сценариев производственных операций SAP Manufacturing Integration and Intelligence связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к уязвимому приложению

Затрагиваемое ПО и версии
SAP Manufacturing Integration and Intelligence (15.0)SAP Manufacturing Integration and Intelligence (15.1)SAP Manufacturing Integration and Intelligence (15.2)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943https://nvd.nist.gov/vuln/detail/CVE-2019-0267https://www.securityfocus.com/bid/106990/discuss
Проверьте безопасность своего сайта и почты → Полная проверка домена