5средняя
BDU:2024-10525 (CVE-2024-47593)
Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-02
Описание
Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (krnl64uc 7.53)SAP NetWeaver Java Application Server (kernel 7.53)SAP NetWeaver Java Application Server (7.54)SAP NetWeaver Java Application Server (7.77)SAP NetWeaver Java Application Server (7.89)SAP NetWeaver Java Application Server (7.93)SAP NetWeaver Java Application Server (9.12)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2024.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи