Описание
Уязвимость компонента FloorPlanApp программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя (SAP Security Note 2372301)
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
6.5 Medium
CVSS3
8.5 High
CVSS2
6.5 Medium
CVSS3
8.5 High
CVSS2