ГлавнаяБаза уязвимостей БДУ → BDU:2021-02129
10критическая

BDU:2021-02129

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (7.30)SAP NetWeaver Java Application Server (7.31)SAP NetWeaver Java Application Server (7.40)SAP NetWeaver Java Application Server (7.50)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://exploit.in/2020/13386/https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675http://packetstormsecurity.com/files/162085/SAP-JAVA-Configuration-Task-Execution.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена