5средняя
BDU:2024-10527 (CVE-2024-47586)
Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP и SAP ABAP Platform, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-02
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP и SAP ABAP Platform связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP ABAP Platform (KRNL64UC 7.22)SAP NetWeaver As ABAP (7.22)SAP NetWeaver As ABAP (7.53)SAP NetWeaver As ABAP (7.77)SAP NetWeaver As ABAP (8.04)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (kernel 7.22)SAP ABAP Platform (KERNEL 7.22)SAP NetWeaver As ABAP (7.22EXT)SAP NetWeaver As ABAP (7.89)SAP NetWeaver As ABAP (7.54)SAP NetWeaver As ABAP (7.93)SAP ABAP Platform (7.22)SAP ABAP Platform (7.22EXT)SAP ABAP Platform (7.53)SAP ABAP Platform (8.04)SAP ABAP Platform (7.54)SAP ABAP Platform (7.77)SAP ABAP Platform (7.89)SAP ABAP Platform (7.93)SAP ABAP Platform (9.12)SAP ABAP Platform (9.13)SAP NetWeaver As ABAP (9.12)SAP NetWeaver As ABAP (9.13)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2024.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи