Описание
Уязвимость сервера UDDI программной интеграционной платформы SAP NetWeaver связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7.40 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Microsoft Corp Windows Mobile -
Microsoft Corp Windows Mobile -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Установить пакет исправлений (SAP Security Note 2101079)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 97%
0.4395
Средний
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 10 лет назад
SQL injection vulnerability in the UDDI server in SAP NetWeaver J2EE Engine 7.40 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka SAP Security Note 2101079.
CVSS3: 9.8
github
больше 3 лет назад
SQL injection vulnerability in the UDDI server in SAP NetWeaver J2EE Engine 7.40 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka SAP Security Note 2101079.
EPSS
Процентиль: 97%
0.4395
Средний
7.5 High
CVSS2