ГлавнаяБаза уязвимостей БДУ → BDU:2023-04561
7.1высокая

BDU:2023-04561

Уязвимость сервера сообщений SAP Message Server программной интеграционной платформы SAP NetWeaver AS ABAP, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Опубликовано: 2023-08-11
Описание

Уязвимость сервера сообщений SAP Message Server программной интеграционной платформы SAP NetWeaver AS ABAP связана с недостатками процедуры авторизации при обработке списка управления доступом Access Control List (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64nuc 7.22ext)SAP NetWeaver As ABAP (kernel 7.77)SAP NetWeaver As ABAP (kernel 7.22)SAP NetWeaver As ABAP (kernel 7.53)SAP NetWeaver As ABAP (kernel 7.54)SAP NetWeaver As ABAP (RNL64UC 7.22)SAP NetWeaver As ABAP (RNL64UC 7.22EXT)SAP NetWeaver As ABAP (RNL64UC 7.53)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://blogs.sap.com/2023/08/08/sap-security-patch-day-august-2023/https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/?id.236321
Проверьте безопасность своего сайта и почты → Полная проверка домена