BDU:2020-00251

Опубликовано: 12 нояб. 2019

Источник: fstec

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Java Application Server

Версия ПО

7.31 (SAP NetWeaver Java Application Server)

7.1 (SAP NetWeaver Java Application Server)

7.2 (SAP NetWeaver Java Application Server)

7.3 (SAP NetWeaver Java Application Server)

7.4 (SAP NetWeaver Java Application Server)

7.5 (SAP NetWeaver Java Application Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2019-0389
CVE

EPSS

Процентиль: 63%

0.00457

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2019-0389

CVSS3: 8.8

nvd

около 6 лет назад

An administrator of SAP NetWeaver Application Server Java (J2EE-Framework), (corrected in versions 7.1, 7.2, 7.3, 7.31, 7.4, 7.5), may change privileges for all or some functions in Java Server, and enable users to execute functions, they are not allowed to execute otherwise.

GHSA-77cc-2mff-5mxf

github

больше 3 лет назад