Уязвимость BDU:2015-10123

Дата: 06.11.2014. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-10123.

Наименование уязвимости: Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе.

Описание уязвимости: Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за отсутствия ограничений на удаленный вызов функции GetSystemInstanceList. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения об интеграционной платформе и операционной системе при помощи специально сформированного SOAP-запроса
Уязвимое ПО: Сетевое программное средство SAP SE SAP NetWeaver 7.40.3301.367419.20140806095041 |

Наименование ОС и тип аппаратной платформы: Windows 64-bit | Windows 32-bit |
Дата выявления: 06.11.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению:
Использование рекомендаций разработчика, доступных зарегистрированным пользователям по адресу:
https://service.sap.com/sap/support/notes/2091768
.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-2817. OSVDB ID:119597. SAP ID:2091768. ERPSCAN-15-007.

Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2817

http://osvdb.org/show/osvdb/119597

http://erpscan.com/advisories/erpscan-15-007-sap-management-console-readprofile-parameters-information-disclosure/
https://service.sap.com/sap/support/notes/2091768

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.