Описание
Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за отсутствия ограничений на удаленный вызов функции GetSystemInstanceList. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения об интеграционной платформе и операционной системе при помощи специально сформированного SOAP-запроса
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7.40.3301.367419.20140806095041 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций разработчика, доступных зарегистрированным пользователям по адресу:
https://service.sap.com/sap/support/notes/2091768
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- ERPSCAN
- SAP
EPSS
Процентиль: 62%
0.00435
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
The SAP Management Console in SAP NetWeaver 7.40 allows remote attackers to obtain sensitive information via the ReadProfile parameters, aka SAP Security Note 2091768.
github
больше 3 лет назад
The SAP Management Console in SAP NetWeaver 7.40 allows remote attackers to obtain sensitive information via the ReadProfile parameters, aka SAP Security Note 2091768.
EPSS
Процентиль: 62%
0.00435
Низкий
5 Medium
CVSS2