Описание
Уязвимость компонента MembersApp программной интеграционной платформы SAP NetWeaver связана с недостаточной защитой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о пользователях (перечислить имена пользователей), используя временную разницу между ответами для действующих и недействительных имен
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя (SAP Security Note 2372188)
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
5.3 Medium
CVSS3
5 Medium
CVSS2
5.3 Medium
CVSS3
5 Medium
CVSS2