ГлавнаяБаза уязвимостей БДУ → BDU:2021-04978
9критическая

BDU:2021-04978 (CVE-2021-38163)

Уязвимость инструмента моделирования на основе браузера Visual Composer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю повысить свои привилегии, выполнить произвольные команды или вызвать отказ в обслуживании
Опубликовано: 2021-10-13
Описание

Уязвимость инструмента моделирования на основе браузера Visual Composer программной интеграционной платформы SAP NetWeaver связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольные команды или вызвать отказ в обслуживании путем загрузки специально созданного вредоносного файла

Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3084487https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405https://www.cybersecurity-help.cz/vdb/SB2021091412https://nvd.nist.gov/vuln/detail/CVE-2021-38163https://www.securitylab.ru/vulnerability/524412.phphttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена