ГлавнаяБаза уязвимостей БДУ → BDU:2023-07391
10критическая

BDU:2023-07391

Уязвимость библиотеки SAP CommonCryptoLib, связанная с недостатками процедуры авторизации, позволяющая нарушителю читать, изменять или удалять данные с ограниченным доступом
Опубликовано: 2023-11-01
Описание

Уязвимость библиотеки SAP CommonCryptoLib связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, изменять или удалять данные с ограниченным доступом

Затрагиваемое ПО и версии
HANA Database (2.00)SAP NetWeaver Application Server (7.22)SAP Content Server (7.53)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP EXTENDED APP SERVICES (1)SAP NetWeaver Application Server (kernel 7.22)SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.92)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64nuc 7.22)SAP NetWeaver Application Server (krnl64nuc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.22)SAP NetWeaver Application Server (krnl64uc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.53)SAP Host Agent (7.22)SAP CommonCryptoLib (8.0.0)SAP Content Server (6.50)SAP Content Server (7.54)SAP NetWeaver Application Server (krnl64uc 8.04)SAP NetWeaver Application Server (kernel 7.91)SAP NetWeaver Application Server (kernel 8.04)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://me.sap.com/notes/3340576https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Проверьте безопасность своего сайта и почты → Полная проверка домена