ГлавнаяБаза уязвимостей БДУ → BDU:2020-04960
5средняя

BDU:2020-04960 (CVE-2019-0338)

Уязвимость среды разработки SAP Gateway, связана с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-11-05
Описание

Уязвимость среды разработки SAP Gateway связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате некорректно установленных HTTP-заголовков cache-control и pragma

Затрагиваемое ПО и версии
SAP Gateway (7.5)SAP Gateway (7.51)SAP Gateway (7.52)SAP Gateway (7.53)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0338https://nvd.nist.gov/vuln/detail/CVE-2019-0338https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Проверьте безопасность своего сайта и почты → Полная проверка домена