Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04561

Опубликовано: 07 июн. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость сервера сообщений SAP Message Server программной интеграционной платформы SAP NetWeaver AS ABAP связана с недостатками процедуры авторизации при обработке списка управления доступом Access Control List (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании

Вендор

SAP SE

Наименование ПО

SAP NetWeaver As ABAP

Версия ПО

krnl64nuc 7.22 (SAP NetWeaver As ABAP)
krnl64nuc 7.22ext (SAP NetWeaver As ABAP)
kernel 7.77 (SAP NetWeaver As ABAP)
kernel 7.22 (SAP NetWeaver As ABAP)
kernel 7.53 (SAP NetWeaver As ABAP)
kernel 7.54 (SAP NetWeaver As ABAP)
RNL64UC 7.22 (SAP NetWeaver As ABAP)
RNL64UC 7.22EXT (SAP NetWeaver As ABAP)
RNL64UC 7.53 (SAP NetWeaver As ABAP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00042
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-37491

CVSS3: 7.5
nvd
больше 2 лет назад

The ACL (Access Control List) of SAP Message Server - versions KERNEL 7.22, KERNEL 7.53, KERNEL 7.54, KERNEL 7.77, RNL64UC 7.22, RNL64UC 7.22EXT, RNL64UC 7.53, KRNL64NUC 7.22, KRNL64NUC 7.22EXT, can be bypassed in certain conditions, which may enable an authenticated malicious user to enter the network of the SAP systems served by the attacked SAP Message server. This may lead to unauthorized read and write of data as well as rendering the system unavailable.

github логотип

GHSA-97gq-4jqf-cvgm

CVSS3: 7.5
github
больше 2 лет назад

The ACL (Access Control List) of SAP Message Server - versions KERNEL 7.22, KERNEL 7.53, KERNEL 7.54, KERNEL 7.77, RNL64UC 7.22, RNL64UC 7.22EXT, RNL64UC 7.53, KRNL64NUC 7.22, KRNL64NUC 7.22EXT, can be bypassed in certain conditions, which may enable an authenticated malicious user to enter the network of the SAP systems served by the attacked SAP Message server. This may lead to unauthorized read and write of data as well as rendering the system unavailable.

EPSS

Процентиль: 13%
0.00042
Низкий

7.5 High

CVSS3

7.1 High

CVSS2