ГлавнаяБаза уязвимостей БДУ → BDU:2023-04036
4средняя

BDU:2023-04036

Уязвимость компонента Change and Transport System программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-26
Описание

Уязвимость компонента Change and Transport System программной интеграционной платформы SAP NetWeaver связана с недостатком механизма контроля используемых ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SAP NetWeaver (702)SAP NetWeaver (731)SAP NetWeaver (740)SAP NetWeaver (750)SAP NetWeaver (751)SAP NetWeaver (752)SAP NetWeaver (753)SAP NetWeaver (754)SAP NetWeaver (755)SAP NetWeaver (756)SAP NetWeaver (757)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3325642https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Проверьте безопасность своего сайта и почты → Полная проверка домена