ГлавнаяБаза уязвимостей БДУ → BDU:2024-01764
9.4критическая

BDU:2024-01764

Уязвимость программного средства создания и развертывания веб-приложений SAP AS NetWeaver JAVA, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменять состояние существующих служб
Опубликовано: 2024-03-05
Описание

Уязвимость программного средства создания и развертывания веб-приложений SAP AS NetWeaver JAVA связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять состояние существующих служб

Затрагиваемое ПО и версии
SAP NetWeaver AS Java (SERVERCORE 7.50)SAP NetWeaver AS Java (J2EE-FRMW 7.50)SAP NetWeaver AS Java (CORE-TOOLS 7.50)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://launchpad.support.sap.com/#/notes/3317453
Проверьте безопасность своего сайта и почты → Полная проверка домена