ГлавнаяБаза уязвимостей БДУ → BDU:2021-05600
4средняя

BDU:2021-05600 (CVE-2016-9563)

Уязвимость компонента BC-BMT-BPM-DSK сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2021-11-25
Описание

Уязвимость компонента BC-BMT-BPM-DSK сервера веб-приложений SAP NetWeaver Java Application Server связана с недостатками ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки

Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (7.5)
Способ устранения

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2296909

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/92419https://erpscan.io/advisories/erpscan-16-034-sap-netweaver-java-xxe-vulnerability-bc-bmt-bpm-dsk-component/https://launchpad.support.sap.com/#/notes/2296909https://nvd.nist.gov/vuln/detail/CVE-2016-9563
Проверьте безопасность своего сайта и почты → Полная проверка домена