Описание
Приложение SAP NetWeaver содержит ошибку, использование которой дает возможность злоумышленнику удаленно получив доступ к дочерней системе модели SAP CUA читать любые таблицы из центральной системы SAP CUA
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
до 7.20 включительно (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows .
Microsoft Corp Windows .
Microsoft Corp Windows Mobile .
Microsoft Corp Windows Mobile .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Установить пакет исправлений (SAP Security Note 1997455)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
- CNNVD
EPSS
Процентиль: 54%
0.00319
Низкий
3.5 Low
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
SAP NetWeaver 7.20 and earlier allows remote attackers to read arbitrary SAP Central User Administration (SAP CUA) tables via unspecified vectors.
github
около 3 лет назад
SAP NetWeaver 7.20 and earlier allows remote attackers to read arbitrary SAP Central User Administration (SAP CUA) tables via unspecified vectors.
EPSS
Процентиль: 54%
0.00319
Низкий
3.5 Low
CVSS2