BDU:2019-01743

Опубликовано: 12 фев. 2019

Источник: fstec

CVSS3: 7.6

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver существующая из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Java Application Server

Версия ПО

с 7.10 до 7.11 включительно (SAP NetWeaver Java Application Server)

7.20 (SAP NetWeaver Java Application Server)

7.30 (SAP NetWeaver Java Application Server)

7.31 (SAP NetWeaver Java Application Server)

7.40 (SAP NetWeaver Java Application Server)

7.50 (SAP NetWeaver Java Application Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0275
CVE

EPSS

Процентиль: 48%

0.00247

Низкий

7.6 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2019-0275

CVSS3: 5.4

nvd

почти 7 лет назад

SAML 1.1 SSO Demo Application in SAP NetWeaver Java Application Server (J2EE-APPS), versions 7.10 to 7.11, 7.20, 7.30, 7.31, 7.40 and 7.50, does not sufficiently encode user-controlled inputs, which results in cross-site scripting (XSS) vulnerability.

GHSA-jw7x-9hx7-cp99