• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1587362 - Уязвимость "Verb Tampering" в приложении NWA Stateview

Главная Специалистам База уязвимостей Note 1587362 - Уязвимость "Verb Tampering" в приложении NWA Stateview

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1587362-1) SAP Support Packages (J2EE_ENGINE_SERVERCORE_730_SP003_000001, J2EE_ENGINE_SERVERCORE_730_SP004_000000, J2EE_ENGINE_SERVERCORE_730_SP999999_999999, LM_NWA_BASIC_APPS_730_SP001_000002, LM_NWA_BASIC_APPS_730_SP002_000003, LM_NWA_BASIC_APPS_730_SP999999_999999)
Описание
В приложении NetWeaver Admin Stateview имеется уязвимость "Verb Tampering". Таким образом, если доступ к приложению осуществляется при помощи HTTP-запросов, содержащих нестандартные HTTP-методы, то существует возможность разглашения и/или искажения информации.
Как исправить
Воспользуйтесь соответствующим версии исправлением, доступном на портале SAP Service Marketplace.
Ссылки