Описание
Уязвимость сервера MDT программной интеграционной платформы SAP NetWeaver связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перехват сессии администратора или пользователея web-ресурсов при помощи специально сформированного GET-запроса
Вендор
SAP SE
Наименование ПО
SAP NetWeaver Portal
Версия ПО
7.4 (SAP NetWeaver Portal)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 7.4 SPS 25 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
4.3 Medium
CVSS2
5.9 Medium
CVSS3
4.3 Medium
CVSS2