9.4критическая
BDU:2024-01764
Уязвимость программного средства создания и развертывания веб-приложений SAP AS NetWeaver JAVA, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменять состояние существующих служб
Опубликовано: 2024-03-05
Описание
Уязвимость программного средства создания и развертывания веб-приложений SAP AS NetWeaver JAVA связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять состояние существующих служб
Затрагиваемое ПО и версии
SAP NetWeaver AS Java (SERVERCORE 7.50)SAP NetWeaver AS Java (J2EE-FRMW 7.50)SAP NetWeaver AS Java (CORE-TOOLS 7.50)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи