8.7высокая
BDU:2021-02169 (CVE-2020-6296)
Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver позволяющая нарушителю внедрить произвольный код
Опубликовано: 2021-04-21
Описание
Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код
Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7)SAP NetWeaver (7.10)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)SAP NetWeaver (7.11)SAP NetWeaver (7.51)SAP NetWeaver (7.53)SAP NetWeaver (7.55)SAP NetWeaver (7.02)SAP NetWeaver (7.01)
Способ устранения
Использование рекомендаций производителя:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345
Оценка CVSS
| Балл | 8.7 — высокая опасность |
Источники и патчи