4средняя
BDU:2020-05781 (CVE-2020-6299)
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к списку пользователей в данной системе
Опубликовано: 2020-12-22
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к списку пользователей в данной системе с помощью справки по значениям
Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.50)SAP NetWeaver (7.51)SAP NetWeaver (7.52)SAP NetWeaver (7.53)SAP NetWeaver (7.54)SAP NetWeaver (7.55)
Способ устранения
Обновление программной интеграционной платформы SAP NetWeaver до более новой версии
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи