ГлавнаяБаза уязвимостей БДУ → BDU:2021-02169
8.7высокая

BDU:2021-02169 (CVE-2020-6296)

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver позволяющая нарушителю внедрить произвольный код
Опубликовано: 2021-04-21
Описание

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код

Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7)SAP NetWeaver (7.10)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)SAP NetWeaver (7.11)SAP NetWeaver (7.51)SAP NetWeaver (7.53)SAP NetWeaver (7.55)SAP NetWeaver (7.02)SAP NetWeaver (7.01)
Способ устранения

Использование рекомендаций производителя:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345https://nvd.nist.gov/vuln/detail/CVE-2020-6296
Проверьте безопасность своего сайта и почты → Полная проверка домена