Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1533004-2)
SAP Support Packages
(ESR_710_SP008_000023, ESR_710_SP009_000018, ESR_710_SP010_000007, ESR_710_SP011_000002, ESR_710_SP012_000000, ESR_710_SP999999_999999, ESR_711_SP003_000024, ESR_711_SP004_000021, ESR_711_SP005_000013, ESR_711_SP006_000001, ESR_711_SP007_000000, ESR_711_SP999999_999999, ESR_720_SP003_000002, ESR_720_SP004_000001, ESR_720_SP005_000000, ESR_720_SP999999_999999, ESR_730_SP000_000001, ESR_730_SP001_000001, ESR_730_SP002_000000, ESR_730_SP999999_999999, XI_TOOLS_30_SP025_000007, XI_TOOLS_30_SP026_000004, XI_TOOLS_30_SP027_000001, XI_TOOLS_30_SP028_000000, XI_TOOLS_30_SP999999_999999, XI_TOOLS_700_SP019_000017, XI_TOOLS_700_SP020_000015, XI_TOOLS_700_SP021_000009, XI_TOOLS_700_SP022_000009, XI_TOOLS_700_SP023_000000, XI_TOOLS_700_SP024_000000, XI_TOOLS_700_SP999999_999999, XI_TOOLS_701_SP005_000011, XI_TOOLS_701_SP006_000008, XI_TOOLS_701_SP007_000005, XI_TOOLS_701_SP008_000000, XI_TOOLS_701_SP009_000000, XI_TOOLS_701_SP999999_999999, XI_TOOLS_702_SP003_000002, XI_TOOLS_702_SP004_000003, XI_TOOLS_702_SP005_000002, XI_TOOLS_702_SP006_000001, XI_TOOLS_702_SP007_000000, XI_TOOLS_702_SP999999_999999)
Описание
Некоторые HTTP-запросы не проходят проверку аутентификации, выполняемую для GET-запросов HTTP, поэтому возможно выполнение команд. Соответствующие Java-сервлеты и Java Server Pages принадлежат старым страницам администрирования, которые были заменены в NetWeaver 7.1 решением на основе web dynpro. Однако, старые страницы все еще существуют, и к ним можно получить доступ.
* Уязвимые версии:
SAP_XITOOLS 640
SAP_XITOOLS 700
SAP_XITOOLS 701
SAP_XITOOLS 702
SAP_XIESR 710
SAP_XIESR 711
SAP_XIESR 720
SAP_XIESR 730
SAP_XIESR 731
* Уязвимые версии:
SAP_XITOOLS 640
SAP_XITOOLS 700
SAP_XITOOLS 701
SAP_XITOOLS 702
SAP_XIESR 710
SAP_XIESR 711
SAP_XIESR 720
SAP_XIESR 730
SAP_XIESR 731
Как исправить
Представленное исправление устраняет уязвимость. Каждый HTTP-запрос будет проходить проверку аутентификации.
* Исправленные версии и пакеты исправлений:
SAP_XITOOLS 640
SAP_XITOOLS 700
SAP_XITOOLS 701
SAP_XITOOLS 702, SP3 и далее
SAP_XIESR 710, SP7 и далее
SAP_XIESR 711, SP3 и далее
SAP_XIESR 720, SP1 и далее
SAP_XIESR 730, все SP
SAP_XIESR 731
Используйте пакет поддержки из выше указанного списка или исправления из бюллетеня.
* Исправленные версии и пакеты исправлений:
SAP_XITOOLS 640
SAP_XITOOLS 700
SAP_XITOOLS 701
SAP_XITOOLS 702, SP3 и далее
SAP_XIESR 710, SP7 и далее
SAP_XIESR 711, SP3 и далее
SAP_XIESR 720, SP1 и далее
SAP_XIESR 730, все SP
SAP_XIESR 731
Используйте пакет поддержки из выше указанного списка или исправления из бюллетеня.
Ссылки