ГлавнаяБаза уязвимостей БДУ → BDU:2024-11390
7.1высокая

BDU:2024-11390

Уязвимость интерфейса Remote Function Call (RFC) программной интеграционной платформы SAP NetWeaver AS ABAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-20
Описание

Уязвимость интерфейса Remote Function Call (RFC) программной интеграционной платформы SAP NetWeaver AS ABAP связана с недостаточным контролем динамически определяемых переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (7.53)SAP NetWeaver As ABAP (7.77)SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (kernel 7.22)SAP NetWeaver As ABAP (7.22EXT)SAP NetWeaver As ABAP (7.89)SAP NetWeaver As ABAP (7.54)SAP NetWeaver As ABAP (7.93)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://vuldb.com/?id.287484https://me.sap.com/notes/3469791https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена