ГлавнаяБаза уязвимостей БДУ → BDU:2023-01286
9критическая

BDU:2023-01286

Уязвимость программной платформы SAP NetWeaver AS for Java, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Опубликовано: 2023-03-17
Описание

Уязвимость программной платформы SAP NetWeaver AS for Java связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SAP NetWeaver AS Java (7.50)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3252433https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/?id.222917https://www.anti-malware.ru/news/2023-03-15-114534/40725
Проверьте безопасность своего сайта и почты → Полная проверка домена