ГлавнаяБаза уязвимостей БДУ → BDU:2021-02133
10критическая

BDU:2021-02133 (CVE-2020-6207)

Уязвимость компонента User Experience Monitoring платформы управления программными средами SAP Solution Manager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость компонента User Experience Monitoring платформы управления программными средами SAP Solution Manager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SAP Solution Manager (7.20)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-6207https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305http://packetstormsecurity.com/files/161993/SAP-Solution-Manager-7.2-Remote-Command-Execution.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена