ГлавнаяБаза уязвимостей БДУ → BDU:2021-05942
10критическая

BDU:2021-05942 (CVE-2010-5326)

Уязвимость компонента Invoker Servlet сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю выполнить произвольный код или получить полный контроль над системой
Опубликовано: 2021-12-09
Описание

Уязвимость компонента Invoker Servlet сервера веб-приложений SAP NetWeaver Java Application Server связана с недостатками процедуры атуентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить полный контроль над системой с помощью специально созданных HTTP- или HTTPS-запросов

Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (до 7.30 включительно)
Способ устранения

Использование рекомендаций:
http://service.sap.com/sap/support/notes/1445998

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://service.sap.com/sap/support/notes/1445998http://www.securityfocus.com/bid/48925http://www.securityfocus.com/bid/90533http://www.us-cert.gov/ncas/alerts/TA16-132Ahttps://www.onapsis.com/threat-report-tip-iceberg-wild-exploitation-cyber-attacks-sap-business-applicationshttps://nvd.nist.gov/vuln/detail/CVE-2010-5326
Проверьте безопасность своего сайта и почты → Полная проверка домена