Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1587362-1)
SAP Support Packages
(J2EE_ENGINE_SERVERCORE_730_SP003_000001, J2EE_ENGINE_SERVERCORE_730_SP004_000000, J2EE_ENGINE_SERVERCORE_730_SP999999_999999, LM_NWA_BASIC_APPS_730_SP001_000002, LM_NWA_BASIC_APPS_730_SP002_000003, LM_NWA_BASIC_APPS_730_SP999999_999999)
Описание
В приложении NetWeaver Admin Stateview имеется уязвимость "Verb Tampering". Таким образом, если доступ к приложению осуществляется при помощи HTTP-запросов, содержащих нестандартные HTTP-методы, то существует возможность разглашения и/или искажения информации.
Как исправить
Воспользуйтесь соответствующим версии исправлением, доступном на портале SAP Service Marketplace.
Ссылки