9высокая
BDU:2022-03868 (CVE-2022-27668)
Уязвимость файла saprouttab программных интеграционных платформ SAP NetWeaver и SAP ABAP, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-06-29
Описание
Уязвимость файла saprouttab программных интеграционных платформ SAP NetWeaver и SAP ABAP связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (krnl64nuc 7.49)SAP NetWeaver As ABAP (krnl64uc 7.49)SAProuter (7.53)SAProuter (7.22)SAP NetWeaver As ABAP (kernel 7.49)SAP NetWeaver As ABAP (kernel 7.77)SAP NetWeaver As ABAP (kernel 7.81)SAP NetWeaver As ABAP (kernel 7.85)SAP NetWeaver As ABAP (kernel 7.86)SAP NetWeaver As ABAP (kernel 7.87)SAP NetWeaver As ABAP (kernel 7.88)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи