BDU:2020-04625

Опубликовано: 10 сент. 2020

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость компонентов MESSAGING и SAP_XIAF программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Process Integration

Версия ПО

7.31 (SAP NetWeaver Process Integration)

7.40 (SAP NetWeaver Process Integration)

7.50 (SAP NetWeaver Process Integration)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=525962506

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0356
CVE

EPSS

Процентиль: 42%

0.00197

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2019-0356

CVSS3: 4.3

nvd

больше 6 лет назад

Under certain conditions SAP NetWeaver Process Integration Runtime Workbench – MESSAGING and SAP_XIAF (before versions 7.31, 7.40, 7.50) allows an attacker to access information which would otherwise be restricted.

GHSA-h3r6-5qmm-j4fh

github

больше 3 лет назад

Under certain conditions SAP NetWeaver Process Integration Runtime Workbench ? MESSAGING and SAP_XIAF (before versions 7.31, 7.40, 7.50) allows an attacker to access information which would otherwise be restricted.