6.4средняя
BDU:2024-08045
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP, SAP NetWeaver AS for Java, сервера содержимого SAP Content Server и веб-диспетчера SAP Web Dispatcher, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-16
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP, SAP NetWeaver AS for Java, сервера содержимого SAP Content Server и веб-диспетчера SAP Web Dispatcher связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
SAP Content Server (7.53)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.22EXT)SAP NetWeaver As ABAP (7.53)SAP NetWeaver As ABAP (7.77)SAP NetWeaver As ABAP (7.85)SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP Web Dispatcher (7.93)SAP NetWeaver As ABAP (kernel 7.22)SAP Content Server (7.54)SAP Content Server (7.89)SAP Content Server (7.93)SAP Content Server (7.85)SAP Content Server (7.77)SAP Web Dispatcher (KRNL64NUC 7.22)SAP Web Dispatcher (WEBDISP 7.53)SAP Content Server (KRNL64NUC 7.22)SAP Content Server (7.22EXT)SAP Content Server (WEBDISP 7.53)SAP Content Server (KERNEL 7.22)SAP Web Dispatcher (KERNEL 7.22)SAP NetWeaver As ABAP (7.22EXT)SAP NetWeaver As ABAP (WEBDISP 7.53)SAP NetWeaver As ABAP (7.89)SAP NetWeaver As ABAP (7.54)SAP NetWeaver As ABAP (7.93)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи