Уязвимость функции MetadataUploader инструмента Visual Composer программной интеграционной платформы SAP NetWeaver связана с возможностью неограниченной загрузкой исполняемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
Компенсирующие меры:
- отключение инструмента Visual Composer;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование антивирусного программного обеспечения для проверки наличия вредоносных файлов в директории «j2ee/cluster/apps/sapcom/irj/servlet_jsp/irj/root/»;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа к устройству из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |