7.8высокая
BDU:2023-07394
Уязвимость библиотеки SAP CommonCryptoLib, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-01
Описание
Уязвимость библиотеки SAP CommonCryptoLib связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
HANA Database (2.00)SAP HANA Extended Application Services (1.0)SAP Content Server (7.53)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP NetWeaver Application Server (kernel 7.22)SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.92)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64nuc 7.22)SAP NetWeaver Application Server (krnl64nuc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.22)SAP NetWeaver Application Server (krnl64uc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.53)SAP Host Agent (7.22)SAP CommonCryptoLib (8.0.0)SAP Content Server (6.50)SAP Content Server (7.54)SAP NetWeaver Application Server (krnl64uc 8.04)SAP NetWeaver Application Server (kernel 7.91)SAP NetWeaver Application Server (kernel 8.04)SAP NetWeaver Java Application Server (krnl64nuc 7.22)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи