ГлавнаяБаза уязвимостей БДУ → BDU:2021-04975
7.5критическая

BDU:2021-04975 (CVE-2021-37535)

Уязвимость службы JMS Connector Service сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю обойти существующие ограничения безопасности или выполнить произвольный код
Опубликовано: 2021-10-13
Описание

Уязвимость службы JMS Connector Service сервера веб-приложений SAP NetWeaver Java Application Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности или выполнить произвольный код путем отправки специально созданного запроса

Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (7.20)SAP NetWeaver Java Application Server (7.30)SAP NetWeaver Java Application Server (7.31)SAP NetWeaver Java Application Server (7.40)SAP NetWeaver Java Application Server (7.50)SAP NetWeaver Java Application Server (7.11)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3078609https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405https://www.cybersecurity-help.cz/vdb/SB2021091402https://nvd.nist.gov/vuln/detail/CVE-2021-37535
Проверьте безопасность своего сайта и почты → Полная проверка домена