ГлавнаяБаза уязвимостей БДУ → BDU:2023-01290
8.5критическая

BDU:2023-01290

Уязвимость компонента SAPRSBRO программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2023-03-17
Описание

Уязвимость компонента SAPRSBRO программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать произвольные файлы

Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (700)SAP NetWeaver As ABAP (701)SAP NetWeaver As ABAP (702)SAP NetWeaver As ABAP (731)SAP NetWeaver As ABAP (740)SAP NetWeaver As ABAP (750)SAP NetWeaver As ABAP (751)SAP NetWeaver As ABAP (752)SAP NetWeaver As ABAP (753)SAP NetWeaver As ABAP (754)SAP NetWeaver As ABAP (755)SAP NetWeaver As ABAP (756)SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP ABAP Platform (756)SAP NetWeaver As ABAP (757)SAP ABAP Platform (757)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3302162https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/ru/?id.222945https://www.anti-malware.ru/news/2023-03-15-114534/40725
Проверьте безопасность своего сайта и почты → Полная проверка домена