7.5критическая
BDU:2021-04975 (CVE-2021-37535)
Уязвимость службы JMS Connector Service сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю обойти существующие ограничения безопасности или выполнить произвольный код
Опубликовано: 2021-10-13
Описание
Уязвимость службы JMS Connector Service сервера веб-приложений SAP NetWeaver Java Application Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности или выполнить произвольный код путем отправки специально созданного запроса
Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (7.20)SAP NetWeaver Java Application Server (7.30)SAP NetWeaver Java Application Server (7.31)SAP NetWeaver Java Application Server (7.40)SAP NetWeaver Java Application Server (7.50)SAP NetWeaver Java Application Server (7.11)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи