Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1170848-6)
Описание
Система отправляет специально сформированные HTTP-запросы на сервер приложений, и система использует старое ядро.
Эксплуатация данной уязвимости позволяет атакующему избежать фильтрации Менеджера коммуникаций Интернета (ICM) и диспетчера SAP Web Dispatcher.
Сервер приложений не может быть атакован, если используются внешние продукты для URL-фильтрации.
Эксплуатация данной уязвимости позволяет атакующему избежать фильтрации Менеджера коммуникаций Интернета (ICM) и диспетчера SAP Web Dispatcher.
Сервер приложений не может быть атакован, если используются внешние продукты для URL-фильтрации.
Как исправить
В следующей программной вставке HTTP-обработчик доработан таким образом, что недействительные запросы распознаются уже при импорте и обработке на уровне ядра, а следовательно, нейтрализуются до их передачи на более высокие уровни протокола.
Данное изменение реализовано в следующих программных вставках ядра:
711 kernel patch level 0
710 kernel patch level 108
701 kernel patch level 8
700 kernel patch level 164
640 kernel patch level 237
Данное изменение реализовано в следующих программных вставках ядра:
711 kernel patch level 0
710 kernel patch level 108
701 kernel patch level 8
700 kernel patch level 164
640 kernel patch level 237
Ссылки