ГлавнаяБаза уязвимостей БДУ → BDU:2023-07394
7.8высокая

BDU:2023-07394

Уязвимость библиотеки SAP CommonCryptoLib, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-01
Описание

Уязвимость библиотеки SAP CommonCryptoLib связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
HANA Database (2.00)SAP HANA Extended Application Services (1.0)SAP Content Server (7.53)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP NetWeaver Application Server (kernel 7.22)SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.92)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64nuc 7.22)SAP NetWeaver Application Server (krnl64nuc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.22)SAP NetWeaver Application Server (krnl64uc 7.22ext)SAP NetWeaver Application Server (krnl64uc 7.53)SAP Host Agent (7.22)SAP CommonCryptoLib (8.0.0)SAP Content Server (6.50)SAP Content Server (7.54)SAP NetWeaver Application Server (krnl64uc 8.04)SAP NetWeaver Application Server (kernel 7.91)SAP NetWeaver Application Server (kernel 8.04)SAP NetWeaver Java Application Server (krnl64nuc 7.22)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://me.sap.com/notes/3327896https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Проверьте безопасность своего сайта и почты → Полная проверка домена