• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1170848 - Извещение безопасности: Ужесточение проверки HTTP-запросов

Главная Специалистам База уязвимостей Note 1170848 - Извещение безопасности: Ужесточение проверки HTTP-запросов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1170848-6)
Описание
Система отправляет специально сформированные HTTP-запросы на сервер приложений, и система использует старое ядро.
Эксплуатация данной уязвимости позволяет атакующему избежать фильтрации Менеджера коммуникаций Интернета (ICM) и диспетчера SAP Web Dispatcher.
Сервер приложений не может быть атакован, если используются внешние продукты для URL-фильтрации.
Как исправить
В следующей программной вставке HTTP-обработчик доработан таким образом, что недействительные запросы распознаются уже при импорте и обработке на уровне ядра, а следовательно, нейтрализуются до их передачи на более высокие уровни протокола.

Данное изменение реализовано в следующих программных вставках ядра:
711 kernel patch level 0
710 kernel patch level 108
701 kernel patch level 8
700 kernel patch level 164
640 kernel patch level 237
Ссылки