ГлавнаяБаза уязвимостей БДУ → BDU:2024-03020
9высокая

BDU:2024-03020

Уязвимость компонента User Admin Application программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-04-18
Описание

Уязвимость компонента User Admin Application программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java связана с ненадлежащей очисткой при обработке исключениия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SAP NetWeaver AS Java (SERVERCORE 7.50)SAP NetWeaver AS Java (J2EE-APPS 7.50)SAP NetWeaver AS Java (UMEADMIN 7.50)
Способ устранения

Использование рекомендаций производителя:
https://me.sap.com/notes/3434839
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://me.sap.com/notes/3434839https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364https://vuldb.com/?id.259792
Проверьте безопасность своего сайта и почты → Полная проверка домена