7.8высокая
BDU:2024-01081
Уязвимость программной интеграционной платформы SAP NetWeaver и веб-диспетчера SAP Web Dispatcher, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-07
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver и веб-диспетчера SAP Web Dispatcher связана с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса
Затрагиваемое ПО и версии
SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.54)SAP NetWeaver (KERNEL 7.22)SAP NetWeaver (KERNEL 7.53)SAP NetWeaver (KERNEL 7.54)SAP NetWeaver (KRNL64UC 7.22)SAP NetWeaver (KRNL64UC 7.22EXT)SAP NetWeaver (KRNL64UC 7.53)SAP NetWeaver (KRNL64NUC 7.22)SAP NetWeaver (KRNL64NUC 7.22_EXT)
Способ устранения
Использование рекомендаций производителя:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи