ГлавнаяБаза уязвимостей БДУ → BDU:2020-05781
4средняя

BDU:2020-05781 (CVE-2020-6299)

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к списку пользователей в данной системе
Опубликовано: 2020-12-22
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к списку пользователей в данной системе с помощью справки по значениям

Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.50)SAP NetWeaver (7.51)SAP NetWeaver (7.52)SAP NetWeaver (7.53)SAP NetWeaver (7.54)SAP NetWeaver (7.55)
Способ устранения

Обновление программной интеграционной платформы SAP NetWeaver до более новой версии

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345https://nvd.nist.gov/vuln/detail/CVE-2020-6299
Проверьте безопасность своего сайта и почты → Полная проверка домена