10критическая
BDU:2020-00630 (CVE-2019-0267)
Уязвимость платформы интеграции сценариев производственных операций SAP Manufacturing Integration and Intelligence, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к уязвимому приложению
Опубликовано: 2020-02-17
Описание
Уязвимость платформы интеграции сценариев производственных операций SAP Manufacturing Integration and Intelligence связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к уязвимому приложению
Затрагиваемое ПО и версии
SAP Manufacturing Integration and Intelligence (15.0)SAP Manufacturing Integration and Intelligence (15.1)SAP Manufacturing Integration and Intelligence (15.2)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи