Описание
Уязвимость сервера Ecatt программной интеграционной платформы SAP NetWeaver связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перехват сессии администратора или пользователя web-ресурсов при помощи специально сформированного POST/GET-запроса
Вендор
SAP SE
Наименование ПО
SAP NetWeaver Portal
Версия ПО
7.4 (SAP NetWeaver Portal)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 7.4 SPS 16 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
4.3 Medium
CVSS2
5.9 Medium
CVSS3
4.3 Medium
CVSS2