7.1высокая
BDU:2023-04561
Уязвимость сервера сообщений SAP Message Server программной интеграционной платформы SAP NetWeaver AS ABAP, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Опубликовано: 2023-08-11
Описание
Уязвимость сервера сообщений SAP Message Server программной интеграционной платформы SAP NetWeaver AS ABAP связана с недостатками процедуры авторизации при обработке списка управления доступом Access Control List (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64nuc 7.22ext)SAP NetWeaver As ABAP (kernel 7.77)SAP NetWeaver As ABAP (kernel 7.22)SAP NetWeaver As ABAP (kernel 7.53)SAP NetWeaver As ABAP (kernel 7.54)SAP NetWeaver As ABAP (RNL64UC 7.22)SAP NetWeaver As ABAP (RNL64UC 7.22EXT)SAP NetWeaver As ABAP (RNL64UC 7.53)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи