5средняя
BDU:2024-04287
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-05-31
Описание
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.85)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64uc 7.53)SAP NetWeaver Application Server (kernel 7.94)
Способ устранения
Использование рекомендаций:
https://me.sap.com/notes/3360827
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи