ГлавнаяБаза уязвимостей БДУ → BDU:2022-06123
10критическая

BDU:2022-06123 (CVE-2020-6198)

Уязвимость инструмента Diagnostics Agent платформы управления программными средами SAP Solution Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-10-06
Описание

Уязвимость инструмента Diagnostics Agent платформы управления программными средами SAP Solution Manager связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SAP Solution Manager (7.20)
Способ устранения

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2845377
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/2845377https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305https://www.securitylab.ru/vulnerability/515825.phphttps://www.cybersecurity-help.cz/vdb/SB20200310147https://nvd.nist.gov/vuln/detail/CVE-2020-6198
Проверьте безопасность своего сайта и почты → Полная проверка домена