ГлавнаяБаза уязвимостей БДУ → BDU:2022-03112
4.3средняя

BDU:2022-03112 (CVE-2021-27596)

Уязвимость программного обеспечения для увеличения времени эффективной работы деталей и оборудования и оптимизации использования ресурсов SAP 3D Visual Enterprise Viewer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2022-05-26
Описание

Уязвимость программного обеспечения для увеличения времени эффективной работы деталей и оборудования и оптимизации использования ресурсов SAP 3D Visual Enterprise Viewer связана с недостаточной проверкой вводимых данных при обработке PDF-файлов. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения до последующего его перезапуска

Затрагиваемое ПО и версии
SAP 3D Visual Enterprise Viewer (9)FortiGate IPS (18.072)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов SAP SE. :
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-058

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-27596https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107https://www.fortiguard.com/zeroday/FG-VD-21-058https://launchpad.support.sap.com/#/notes/3035472
Проверьте безопасность своего сайта и почты → Полная проверка домена