ГлавнаяБаза уязвимостей БДУ → BDU:2023-04387
8.3критическая

BDU:2023-04387

Уязвимость программной интеграционной платформы SAP NetWeaver ABAP, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-08-03
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver ABAP связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду

Затрагиваемое ПО и версии
SAP NetWeaver ABAP (600)SAP NetWeaver ABAP (602)SAP NetWeaver ABAP (603)SAP NetWeaver ABAP (604)SAP NetWeaver ABAP (605)SAP NetWeaver ABAP (606)SAP NetWeaver ABAP (617)SAP NetWeaver ABAP (618)SAP NetWeaver ABAP (800)SAP NetWeaver ABAP (802)SAP NetWeaver ABAP (803)SAP NetWeaver ABAP (804)SAP NetWeaver ABAP (805)SAP NetWeaver ABAP (806)SAP NetWeaver ABAP (807)
Способ устранения

Использование рекомендаций:
https://blogs.sap.com/2023/07/11/sap-security-patch-day-july-2023/

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://blogs.sap.com/2023/07/11/sap-security-patch-day-july-2023/https://github.com/advisories/GHSA-4qhp-mwrw-89jxhttps://www.cybersecurity-help.cz/vdb/SB2023072754
Проверьте безопасность своего сайта и почты → Полная проверка домена