BDU:2021-04975

Опубликовано: 14 сент. 2021

Источник: fstec

CVSS3: 10

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость службы JMS Connector Service сервера веб-приложений SAP NetWeaver Java Application Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности или выполнить произвольный код путем отправки специально созданного запроса

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Java Application Server

Версия ПО

7.20 (SAP NetWeaver Java Application Server)

7.30 (SAP NetWeaver Java Application Server)

7.31 (SAP NetWeaver Java Application Server)

7.40 (SAP NetWeaver Java Application Server)

7.50 (SAP NetWeaver Java Application Server)

7.11 (SAP NetWeaver Java Application Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-37535
CVE

EPSS

Процентиль: 56%

0.00337

Низкий

10 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2021-37535

CVSS3: 9.8

nvd

больше 4 лет назад

SAP NetWeaver Application Server Java (JMS Connector Service) - versions 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not perform necessary authorization checks for user privileges.

GHSA-9q55-3953-mqgf

github

больше 3 лет назад