ГлавнаяБаза уязвимостей БДУ → BDU:2024-10995
6.4высокая

BDU:2024-10995 (CVE-2024-54197)

Уязвимость программного обеспечения для администрирования SAP NetWeaver Administrator, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-12-11
Описание

Уязвимость программного обеспечения для администрирования SAP NetWeaver Administrator связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
SAP NetWeaver Administrator (LM-CORE 7.50)
Способ устранения

Использование рекомендаций производителя:
https://me.sap.com/notes/3542543
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-54197https://vuldb.com/?id.287492https://me.sap.com/notes/3542543https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена