ГлавнаяБаза уязвимостей БДУ → BDU:2023-04398
6.5высокая

BDU:2023-04398 (CVE-2023-35874)

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-08-03
Описание

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.22)SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.81)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.92)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64nuc 7.22)SAP NetWeaver Application Server (krnl64nuc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.22)SAP NetWeaver Application Server (krnl64uc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.53)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://me.sap.com/notes/3318850https://vulmon.com/searchpage?q=CVE-2023-35874
Проверьте безопасность своего сайта и почты → Полная проверка домена