ГлавнаяБаза уязвимостей БДУ → BDU:2023-00197
7.6критическая

BDU:2023-00197 (CVE-2023-0014)

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2023-01-18
Описание

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.22)SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.81)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (krnl64nuc 7.22)SAP NetWeaver Application Server (krnl64nuc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.22)SAP NetWeaver Application Server (krnl64uc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.53)SAP NetWeaver Application Server (700)SAP NetWeaver Application Server (701)SAP NetWeaver Application Server (702)SAP NetWeaver Application Server (710)SAP NetWeaver Application Server (711)SAP NetWeaver Application Server (730)SAP NetWeaver Application Server (731)SAP NetWeaver Application Server (740)SAP NetWeaver Application Server (750)SAP NetWeaver Application Server (751)SAP NetWeaver Application Server (752)SAP NetWeaver Application Server (753)SAP NetWeaver Application Server (754)SAP NetWeaver Application Server (755)SAP NetWeaver Application Server (756)SAP NetWeaver Application Server (757)
Способ устранения

Использование рекомендаций производителя:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-0014https://launchpad.support.sap.com/#/notes/3089413https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Проверьте безопасность своего сайта и почты → Полная проверка домена