7.6критическая
BDU:2023-04376
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-03
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP связана с недостатками процедуры аутентификации в результате некорректной обработки информации о пользователе RFC для обеспечения связи между системами SAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (700)SAP NetWeaver As ABAP (701)SAP NetWeaver As ABAP (702)SAP NetWeaver As ABAP (731)SAP NetWeaver As ABAP (740)SAP NetWeaver As ABAP (750)SAP NetWeaver As ABAP (751)SAP NetWeaver As ABAP (752)SAP NetWeaver As ABAP (753)SAP NetWeaver As ABAP (754)SAP NetWeaver As ABAP (755)SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP NetWeaver As ABAP (804)SAP ABAP Platform (804)
Способ устранения
Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/3007182
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи