9.4критическая
BDU:2023-01289
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2023-03-17
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать произвольные файлы
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (700)SAP NetWeaver As ABAP (701)SAP NetWeaver As ABAP (702)SAP NetWeaver As ABAP (731)SAP NetWeaver As ABAP (740)SAP NetWeaver As ABAP (750)SAP NetWeaver As ABAP (751)SAP NetWeaver As ABAP (752)SAP NetWeaver As ABAP (753)SAP NetWeaver As ABAP (754)SAP NetWeaver As ABAP (755)SAP NetWeaver As ABAP (756)SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP ABAP Platform (756)SAP NetWeaver As ABAP (757)SAP ABAP Platform (757)SAP NetWeaver As ABAP (791)SAP ABAP Platform (791)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи