7.6критическая
BDU:2023-00197 (CVE-2023-0014)
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2023-01-18
Описание
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе
Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.22)SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.81)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (krnl64nuc 7.22)SAP NetWeaver Application Server (krnl64nuc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.22)SAP NetWeaver Application Server (krnl64uc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.53)SAP NetWeaver Application Server (700)SAP NetWeaver Application Server (701)SAP NetWeaver Application Server (702)SAP NetWeaver Application Server (710)SAP NetWeaver Application Server (711)SAP NetWeaver Application Server (730)SAP NetWeaver Application Server (731)SAP NetWeaver Application Server (740)SAP NetWeaver Application Server (750)SAP NetWeaver Application Server (751)SAP NetWeaver Application Server (752)SAP NetWeaver Application Server (753)SAP NetWeaver Application Server (754)SAP NetWeaver Application Server (755)SAP NetWeaver Application Server (756)SAP NetWeaver Application Server (757)
Способ устранения
Использование рекомендаций производителя:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи