• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1562064 - Отказ в обслуживании в HTTP-провайдере Web AS Java

Главная Специалистам База уязвимостей Note 1562064 - Отказ в обслуживании в HTTP-провайдере Web AS Java

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1562064-4) SAP Support Packages (SAP_J2EE_ENGINE_640_SP024_000010, SAP_J2EE_ENGINE_640_SP025_000015, SAP_J2EE_ENGINE_640_SP026_000013, SAP_J2EE_ENGINE_640_SP027_000007, SAP_J2EE_ENGINE_640_SP028_000000, SAP_J2EE_ENGINE_640_SP999999_999999, SAP_J2EE_ENGINE_CORE_640_SP028_000000, SAP_J2EE_ENGINE_CORE_640_SP999999_999999, SAP_J2EE_ENGINE_CORE_700_SP020_000022, SAP_J2EE_ENGINE_CORE_700_SP021_000018, SAP_J2EE_ENGINE_CORE_700_SP022_000008, SAP_J2EE_ENGINE_CORE_700_SP023_000005, SAP_J2EE_ENGINE_CORE_700_SP024_000001, SAP_J2EE_ENGINE_CORE_700_SP025_000000, SAP_J2EE_ENGINE_CORE_700_SP999999_999999, SAP_J2EE_ENGINE_CORE_701_SP005_000023, SAP_J2EE_ENGINE_CORE_701_SP006_000024, SAP_J2EE_ENGINE_CORE_701_SP007_000013, SAP_J2EE_ENGINE_CORE_701_SP008_000004, SAP_J2EE_ENGINE_CORE_701_SP009_000001, SAP_J2EE_ENGINE_CORE_701_SP010_000000, SAP_J2EE_ENGINE_CORE_701_SP999999_999999, SAP_J2EE_ENGINE_CORE_702_SP003_000017, SAP_J2EE_ENGINE_CORE_702_SP004_000010, SAP_J2EE_ENGINE_CORE_702_SP005_000005, SAP_J2EE_ENGINE_CORE_702_SP006_000008, SAP_J2EE_ENGINE_CORE_702_SP007_000003, SAP_J2EE_ENGINE_CORE_702_SP008_000000, SAP_J2EE_ENGINE_CORE_702_SP999999_999999)
Описание
Данная уязвимость существует из-за чрезмерного потребления ресурсов. Атакующий может отправить специально сформированный запрос, который вызовет чрезмерное потребление ресурсов процессом. В результате, другие процессы не смогут использовать новые ресурсы, ссылаясь на недоступность системы. Данное состояние может быть спровоцировано злоумышленником, чтобы вызвать отказ в обслуживании.
Как исправить
Необходимо обновление до последней версии SAP Web AS (J2EE). Если это невозможно, воспользуйтесь одним из пакетов исправлений, указанным в разделе SP Patch Level данного бюллетеня.
Ссылки