7.8высокая
BDU:2023-04420
Уязвимость веб-диспетчера SAP Web Dispatcher, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-03
Описание
Уязвимость веб-диспетчера SAP Web Dispatcher связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP Web Dispatcher (7.49)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.81)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP Web Dispatcher (HBD 2.00)SAP Web Dispatcher (7.88)SAP Web Dispatcher (7.90)SAP Web Dispatcher (kernel_7.49)SAP Web Dispatcher (kernel_7.53)SAP Web Dispatcher (kernel_7.54)SAP Web Dispatcher (kernel_7.77)SAP Web Dispatcher (kernel_7.81)SAP Web Dispatcher (kernel_7.85)SAP Web Dispatcher (kernel_7.88)SAP Web Dispatcher (kernel_7.89)SAP Web Dispatcher (kernel_7.90)SAP Web Dispatcher (krnl64nuc_7.49)SAP Web Dispatcher (krnl64uc_7.53)SAP Web Dispatcher (sap_extended_app_services_1)SAP Web Dispatcher (xs_advanced_runtime_1.00)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи