ГлавнаяБаза уязвимостей БДУ → BDU:2024-08044
4средняя

BDU:2024-08044

Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-10-16
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем внедрения CSS кода или загрузки специально созданной вредоносной страницы

Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (755)SAP NetWeaver As ABAP (756)SAP NetWeaver As ABAP (757)SAP NetWeaver As ABAP (SAP_BASIS 700)SAP NetWeaver As ABAP (SAP_BASIS 701)SAP NetWeaver As ABAP (SAP_BASIS 702)SAP NetWeaver As ABAP (SAP_BASIS 731)SAP NetWeaver As ABAP (SAP_UI 754)SAP NetWeaver As ABAP (758)SAP NetWeaver As ABAP (SAP_BASIS 912)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3468102https://url.sap/sapsecuritypatchdayhttps://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена