ГлавнаяБаза уязвимостей БДУ → BDU:2023-06561
6.4средняя

BDU:2023-06561

Уязвимость службы Generic Request and Message Generator (GRMG)/Heartbeat программной платформы SAP NetWeaver AS for Java, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-10-11
Описание

Уязвимость службы Generic Request and Message Generator (GRMG)/Heartbeat программной платформы SAP NetWeaver AS for Java связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
SAP NetWeaver AS Java (7.50)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3333426https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://help.sap.com/doc/saphelp_nw73ehp1/7.31.19/en-US/48/b3ea25623035b7e10000000a42189d/content.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена