7.1высокая
BDU:2024-11390
Уязвимость интерфейса Remote Function Call (RFC) программной интеграционной платформы SAP NetWeaver AS ABAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-20
Описание
Уязвимость интерфейса Remote Function Call (RFC) программной интеграционной платформы SAP NetWeaver AS ABAP связана с недостаточным контролем динамически определяемых переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (7.53)SAP NetWeaver As ABAP (7.77)SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (kernel 7.22)SAP NetWeaver As ABAP (7.22EXT)SAP NetWeaver As ABAP (7.89)SAP NetWeaver As ABAP (7.54)SAP NetWeaver As ABAP (7.93)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи