ГлавнаяБаза уязвимостей БДУ → BDU:2022-01023
6.5критическая

BDU:2022-01023

Уязвимость службы build программной платформы разработок для предприятий SAP NetWeaver Development Infrastructure, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2022-03-01
Описание

Уязвимость службы build программной платформы разработок для предприятий SAP NetWeaver Development Infrastructure связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SAP NetWeaver Development Infrastructure (7.11)SAP NetWeaver Development Infrastructure (7.20)SAP NetWeaver Development Infrastructure (7.30)SAP NetWeaver Development Infrastructure (7.31)SAP NetWeaver Development Infrastructure (7.40)SAP NetWeaver Development Infrastructure (7.50)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

Оценка CVSS
Балл6.5 — критическая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806https://launchpad.support.sap.com/#/notes/3072955
Проверьте безопасность своего сайта и почты → Полная проверка домена