8.3критическая
BDU:2023-04387
Уязвимость программной интеграционной платформы SAP NetWeaver ABAP, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-08-03
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver ABAP связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду
Затрагиваемое ПО и версии
SAP NetWeaver ABAP (600)SAP NetWeaver ABAP (602)SAP NetWeaver ABAP (603)SAP NetWeaver ABAP (604)SAP NetWeaver ABAP (605)SAP NetWeaver ABAP (606)SAP NetWeaver ABAP (617)SAP NetWeaver ABAP (618)SAP NetWeaver ABAP (800)SAP NetWeaver ABAP (802)SAP NetWeaver ABAP (803)SAP NetWeaver ABAP (804)SAP NetWeaver ABAP (805)SAP NetWeaver ABAP (806)SAP NetWeaver ABAP (807)
Способ устранения
Использование рекомендаций:
https://blogs.sap.com/2023/07/11/sap-security-patch-day-july-2023/
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи