7.5высокая
BDU:2020-03310 (CVE-2018-2492)
Уязвимость программной интеграционной платформы SAP NetWeaver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-15
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.20)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи