BDU:2025-16275
Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, веб-диспетчера SAP Web Dispatcher, связанная с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
📄 Описание
Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, веб-диспетчера SAP Web Dispatcher связана с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP NetWeaver Internet Communication Manager, SAP Web Dispatcher
Версия ПО: KRNL64UC 7.22 (SAP NetWeaver Internet Communication Manager), KRNL64UC 7.22EXT (SAP NetWeaver Internet Communication Manager), KRNL64NUC 7.22 (SAP NetWeaver Internet Communication Manager), KRNL64NUC 7.22EXT (SAP NetWeaver Internet Communication Manager), 7.53 (SAP Web Dispatcher), 7.77 (SAP Web Dispatcher), 7.54 (SAP Web Dispatcher), 7.89 (SAP Web Dispatcher), 7.93 (SAP Web Dispatcher), KERNEL 7.22 (SAP Web Dispatcher), KERNEL 7.93 (SAP Web Dispatcher), KRNL64UC 7.53 (SAP NetWeaver Internet Communication Manager), WEBDISP 7.22_EXT (SAP Web Dispatcher), 9.16 (SAP Web Dispatcher), KERNEL 7.53 (SAP Web Dispatcher), KERNEL 7.54 (SAP Web Dispatcher), KERNEL 7.77 (SAP Web Dispatcher), KERNEL 7.89 (SAP Web Dispatcher), KERNEL 9.16 (SAP Web Dispatcher)
Тип ПО: Сетевое программное средство, Сетевое средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:P/A:C
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты