4средняя
BDU:2024-08044
Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-10-16
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем внедрения CSS кода или загрузки специально созданной вредоносной страницы
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (755)SAP NetWeaver As ABAP (756)SAP NetWeaver As ABAP (757)SAP NetWeaver As ABAP (SAP_BASIS 700)SAP NetWeaver As ABAP (SAP_BASIS 701)SAP NetWeaver As ABAP (SAP_BASIS 702)SAP NetWeaver As ABAP (SAP_BASIS 731)SAP NetWeaver As ABAP (SAP_UI 754)SAP NetWeaver As ABAP (758)SAP NetWeaver As ABAP (SAP_BASIS 912)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи