9высокая
BDU:2022-00741
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-16
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (700)SAP NetWeaver As ABAP (701)SAP NetWeaver As ABAP (702)SAP NetWeaver As ABAP (710)SAP NetWeaver As ABAP (730)SAP NetWeaver As ABAP (731)SAP NetWeaver As ABAP (740)SAP NetWeaver As ABAP (750)SAP NetWeaver As ABAP (751)SAP NetWeaver As ABAP (752)SAP NetWeaver As ABAP (753)SAP NetWeaver As ABAP (754)SAP NetWeaver As ABAP (755)SAP NetWeaver As ABAP (756)SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (710)SAP ABAP Platform (730)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP ABAP Platform (756)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи