ГлавнаяБаза уязвимостей БДУ → BDU:2021-03637
4.3средняя

BDU:2021-03637

Уязвимость интеграционной платформы SAP NetWeaver, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов
Опубликовано: 2021-07-15
Описание

Уязвимость сервера ProxyServer программной интеграционной платформы SAP NetWeaver связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перехват сессии администратора или пользователя web-ресурсов при помощи специально сформированного GET-запроса

Затрагиваемое ПО и версии
SAP NetWeaver Portal (7.4)
Способ устранения

Обновление программного обеспечения до версии 7.4 SPS 01 и выше

Оценка CVSS
Балл4.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена