6.4средняя
BDU:2024-10542 (CVE-2024-42372)
Уязвимость программной интеграционной платформы SAP NetWeaver AS Java, связанная с отсутствием процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-12-02
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver AS Java связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver AS Java (LM-SLD 7.5)
Способ устранения
Использование рекомендаций:
https://www.cve.org/CVERecord?id=CVE-2024-42372
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи