Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1562064-4)
SAP Support Packages
(SAP_J2EE_ENGINE_640_SP024_000010, SAP_J2EE_ENGINE_640_SP025_000015, SAP_J2EE_ENGINE_640_SP026_000013, SAP_J2EE_ENGINE_640_SP027_000007, SAP_J2EE_ENGINE_640_SP028_000000, SAP_J2EE_ENGINE_640_SP999999_999999, SAP_J2EE_ENGINE_CORE_640_SP028_000000, SAP_J2EE_ENGINE_CORE_640_SP999999_999999, SAP_J2EE_ENGINE_CORE_700_SP020_000022, SAP_J2EE_ENGINE_CORE_700_SP021_000018, SAP_J2EE_ENGINE_CORE_700_SP022_000008, SAP_J2EE_ENGINE_CORE_700_SP023_000005, SAP_J2EE_ENGINE_CORE_700_SP024_000001, SAP_J2EE_ENGINE_CORE_700_SP025_000000, SAP_J2EE_ENGINE_CORE_700_SP999999_999999, SAP_J2EE_ENGINE_CORE_701_SP005_000023, SAP_J2EE_ENGINE_CORE_701_SP006_000024, SAP_J2EE_ENGINE_CORE_701_SP007_000013, SAP_J2EE_ENGINE_CORE_701_SP008_000004, SAP_J2EE_ENGINE_CORE_701_SP009_000001, SAP_J2EE_ENGINE_CORE_701_SP010_000000, SAP_J2EE_ENGINE_CORE_701_SP999999_999999, SAP_J2EE_ENGINE_CORE_702_SP003_000017, SAP_J2EE_ENGINE_CORE_702_SP004_000010, SAP_J2EE_ENGINE_CORE_702_SP005_000005, SAP_J2EE_ENGINE_CORE_702_SP006_000008, SAP_J2EE_ENGINE_CORE_702_SP007_000003, SAP_J2EE_ENGINE_CORE_702_SP008_000000, SAP_J2EE_ENGINE_CORE_702_SP999999_999999)
Описание
Данная уязвимость существует из-за чрезмерного потребления ресурсов. Атакующий может отправить специально сформированный запрос, который вызовет чрезмерное потребление ресурсов процессом. В результате, другие процессы не смогут использовать новые ресурсы, ссылаясь на недоступность системы. Данное состояние может быть спровоцировано злоумышленником, чтобы вызвать отказ в обслуживании.
Как исправить
Необходимо обновление до последней версии SAP Web AS (J2EE). Если это невозможно, воспользуйтесь одним из пакетов исправлений, указанным в разделе SP Patch Level данного бюллетеня.
Ссылки