ГлавнаяБаза уязвимостей БДУ → BDU:2022-06110
5.8средняя

BDU:2022-06110 (CVE-2022-32247)

Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные
Опубликовано: 2022-10-04
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать, добавлять, изменять или удалять данные

Затрагиваемое ПО и версии
SAP NetWeaver Enterprise Portal (7.50)SAP NetWeaver Enterprise Portal (7.40)SAP NetWeaver Enterprise Portal (7.31)SAP NetWeaver Enterprise Portal (7.30)SAP NetWeaver Enterprise Portal (7.20)SAP NetWeaver Enterprise Portal (7.11)SAP NetWeaver Enterprise Portal (7.10)
Способ устранения

Использование рекомендаций производителя:
https://launchpad.support.sap.com/#/notes/3209557
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-32247https://vuldb.com/ru/?id.203751https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://launchpad.support.sap.com/#/notes/3209557
Проверьте безопасность своего сайта и почты → Полная проверка домена