Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04376

Опубликовано: 16 июн. 2021
Источник: fstec
CVSS3: 9
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP связана с недостатками процедуры аутентификации в результате некорректной обработки информации о пользователе RFC для обеспечения связи между системами SAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Вендор

SAP SE

Наименование ПО

SAP NetWeaver As ABAP
SAP ABAP Platform

Версия ПО

700 (SAP NetWeaver As ABAP)
701 (SAP NetWeaver As ABAP)
702 (SAP NetWeaver As ABAP)
731 (SAP NetWeaver As ABAP)
740 (SAP NetWeaver As ABAP)
750 (SAP NetWeaver As ABAP)
751 (SAP NetWeaver As ABAP)
752 (SAP NetWeaver As ABAP)
753 (SAP NetWeaver As ABAP)
754 (SAP NetWeaver As ABAP)
755 (SAP NetWeaver As ABAP)
700 (SAP ABAP Platform)
701 (SAP ABAP Platform)
702 (SAP ABAP Platform)
731 (SAP ABAP Platform)
740 (SAP ABAP Platform)
750 (SAP ABAP Platform)
751 (SAP ABAP Platform)
752 (SAP ABAP Platform)
753 (SAP ABAP Platform)
754 (SAP ABAP Platform)
755 (SAP ABAP Platform)
804 (SAP NetWeaver As ABAP)
804 (SAP ABAP Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/3007182
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.0055
Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-27610

CVSS3: 9.8
nvd
больше 4 лет назад

SAP NetWeaver ABAP Server and ABAP Platform, versions - 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 804, does not create information about internal and external RFC user in consistent and distinguished format, which could lead to improper authentication and may be exploited by malicious users to obtain illegitimate access to the system.

github логотип

GHSA-8p63-mg7m-pg66

CVSS3: 9.8
github
больше 3 лет назад

SAP NetWeaver ABAP Server and ABAP Platform, versions - 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 804, does not create information about internal and external RFC user in consistent and distinguished format, which could lead to improper authentication and may be exploited by malicious users to obtain illegitimate access to the system.

EPSS

Процентиль: 67%
0.0055
Низкий

9 Critical

CVSS3

7.6 High

CVSS2