5.8средняя
BDU:2022-06110 (CVE-2022-32247)
Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные
Опубликовано: 2022-10-04
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать, добавлять, изменять или удалять данные
Затрагиваемое ПО и версии
SAP NetWeaver Enterprise Portal (7.50)SAP NetWeaver Enterprise Portal (7.40)SAP NetWeaver Enterprise Portal (7.31)SAP NetWeaver Enterprise Portal (7.30)SAP NetWeaver Enterprise Portal (7.20)SAP NetWeaver Enterprise Portal (7.11)SAP NetWeaver Enterprise Portal (7.10)
Способ устранения
Использование рекомендаций производителя:
https://launchpad.support.sap.com/#/notes/3209557
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи