Описание
Уязвимость компонента Enqueue Server программной интеграционной платформы SAP NetWeaver связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
от 7.1 до 7.4 включительно (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Microsoft Corp Windows Mobile -
Microsoft Corp Windows Mobile -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Информация об устранении уязвимости доступна по адресу: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.03044
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 10 лет назад
The Enqueue Server in SAP NetWeaver JAVA AS 7.1 through 7.4 allows remote attackers to cause a denial of service (process crash) via a crafted request, aka SAP Security Note 2258784.
CVSS3: 7.5
github
больше 3 лет назад
The Enqueue Server in SAP NetWeaver JAVA AS 7.1 through 7.4 allows remote attackers to cause a denial of service (process crash) via a crafted request, aka SAP Security Note 2258784.
EPSS
Процентиль: 86%
0.03044
Низкий
5 Medium
CVSS2