ГлавнаяБаза уязвимостей БДУ → BDU:2024-01081
7.8высокая

BDU:2024-01081

Уязвимость программной интеграционной платформы SAP NetWeaver и веб-диспетчера SAP Web Dispatcher, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-07
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver и веб-диспетчера SAP Web Dispatcher связана с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса

Затрагиваемое ПО и версии
SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.54)SAP NetWeaver (KERNEL 7.22)SAP NetWeaver (KERNEL 7.53)SAP NetWeaver (KERNEL 7.54)SAP NetWeaver (KRNL64UC 7.22)SAP NetWeaver (KRNL64UC 7.22EXT)SAP NetWeaver (KRNL64UC 7.53)SAP NetWeaver (KRNL64NUC 7.22)SAP NetWeaver (KRNL64NUC 7.22_EXT)
Способ устранения

Использование рекомендаций производителя:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Проверьте безопасность своего сайта и почты → Полная проверка домена