ГлавнаяБаза уязвимостей БДУ → BDU:2023-01289
9.4критическая

BDU:2023-01289

Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2023-03-17
Описание

Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать произвольные файлы

Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (700)SAP NetWeaver As ABAP (701)SAP NetWeaver As ABAP (702)SAP NetWeaver As ABAP (731)SAP NetWeaver As ABAP (740)SAP NetWeaver As ABAP (750)SAP NetWeaver As ABAP (751)SAP NetWeaver As ABAP (752)SAP NetWeaver As ABAP (753)SAP NetWeaver As ABAP (754)SAP NetWeaver As ABAP (755)SAP NetWeaver As ABAP (756)SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP ABAP Platform (756)SAP NetWeaver As ABAP (757)SAP ABAP Platform (757)SAP NetWeaver As ABAP (791)SAP ABAP Platform (791)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3294595https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/ru/?id.222924https://www.anti-malware.ru/news/2023-03-15-114534/40725
Проверьте безопасность своего сайта и почты → Полная проверка домена