6.5критическая
BDU:2022-01023
Уязвимость службы build программной платформы разработок для предприятий SAP NetWeaver Development Infrastructure, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2022-03-01
Описание
Уязвимость службы build программной платформы разработок для предприятий SAP NetWeaver Development Infrastructure связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP NetWeaver Development Infrastructure (7.11)SAP NetWeaver Development Infrastructure (7.20)SAP NetWeaver Development Infrastructure (7.30)SAP NetWeaver Development Infrastructure (7.31)SAP NetWeaver Development Infrastructure (7.40)SAP NetWeaver Development Infrastructure (7.50)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806
Оценка CVSS
| Балл | 6.5 — критическая опасность |
Источники и патчи