7.3высокая
BDU:2023-04346
Уязвимость веб-диспетчера SAP Web Dispatcher системы управления базами данных SAP HANA, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-08-02
Описание
Уязвимость веб-диспетчера SAP Web Dispatcher системы управления базами данных SAP HANA связана с логическими ошибками в управлении памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
SAP Kernel (7.53)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP Web Dispatcher (7.91)SAP Web Dispatcher (7.92)SAP Web Dispatcher (7.93)SAP Kernel (7.54)SAP Kernel (7.77)SAP Kernel (7.85)SAP Kernel (7.89)SAP Kernel (7.91)SAP Kernel (7.92)SAP Kernel (7.93)Sap Kernel KRNL64UC (7.53)SAP Web Dispatcher (HBD 2.00)SAP EXTENDED APP SERVICES (1)XS ADVANCED RUNTIME (1.00)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи