8.3высокая
BDU:2023-04409
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2023-08-03
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы
Затрагиваемое ПО и версии
SAP NetWeaver (757)SAP NetWeaver (707)SAP NetWeaver (737)SAP NetWeaver (747)
Способ устранения
Использование рекомендаций:
https://blogs.sap.com/2023/07/11/sap-security-patch-day-july-2023/
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи