6.8средняя
BDU:2024-03016
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-18
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP ABAP Platform (KRNL64NUC 7.22)SAP ABAP Platform (KRNL64NUC 7.22EXT)SAP ABAP Platform (KRNL64UC 7.22)SAP ABAP Platform (KRNL64UC 7.22EXT)SAP ABAP Platform (KERNEL 7.53)SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64nuc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (krnl64uc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.53)SAP NetWeaver As ABAP (kernel 7.77)SAP NetWeaver As ABAP (kernel 7.85)SAP NetWeaver As ABAP (kernel 7.22)SAP NetWeaver As ABAP (kernel 7.53)SAP NetWeaver As ABAP (kernel 7.54)SAP NetWeaver As ABAP (kernel 7.89)SAP NetWeaver As ABAP (kernel 7.93)SAP ABAP Platform (KRNL64UC 7.53)SAP ABAP Platform (KERNEL 7.22)SAP ABAP Platform (KERNEL 7.77)SAP ABAP Platform (KERNEL 7.85)SAP ABAP Platform (KERNEL 7.89)SAP ABAP Platform (KERNEL 7.54)SAP ABAP Platform (KERNEL 7.93)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи