10критическая
BDU:2023-07391
Уязвимость библиотеки SAP CommonCryptoLib, связанная с недостатками процедуры авторизации, позволяющая нарушителю читать, изменять или удалять данные с ограниченным доступом
Опубликовано: 2023-11-01
Описание
Уязвимость библиотеки SAP CommonCryptoLib связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, изменять или удалять данные с ограниченным доступом
Затрагиваемое ПО и версии
HANA Database (2.00)SAP NetWeaver Application Server (7.22)SAP Content Server (7.53)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP EXTENDED APP SERVICES (1)SAP NetWeaver Application Server (kernel 7.22)SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.92)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64nuc 7.22)SAP NetWeaver Application Server (krnl64nuc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.22)SAP NetWeaver Application Server (krnl64uc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.53)SAP Host Agent (7.22)SAP CommonCryptoLib (8.0.0)SAP Content Server (6.50)SAP Content Server (7.54)SAP NetWeaver Application Server (krnl64uc 8.04)SAP NetWeaver Application Server (kernel 7.91)SAP NetWeaver Application Server (kernel 8.04)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи