При определенных условиях SAP NetWeaver Application Server ABAP - версии KERNEL 722, KERNEL 7.53, KERNEL 7.77, KERNEL 7.85, KERNEL 7.89, KE…
При определенных условиях SAP NetWeaver Application Server ABAP - версии KERNEL 722, KERNEL 7.53, KERNEL 7.77, KERNEL 7.85, KERNEL 7.89, KERNEL 7.54, KERNEL 7.91, KERNEL 7.92, KERNEL 7.93, KERNEL 7.94, KERNEL64UC 7.22, KERNEL64UC 7.22EXT, KERNEL64UC 7.53, KERNEL64NUC 7.22, KERNEL64NUC 7.22EXT, позволяет неаутентифицированному злоумышленнику получать доступ к непреднамеренным данным из-за отсутствия примененных ограничений, что может привести к низкому воздействию на конфиденциальность и отсутствию воздействия на целостность и доступность приложения.
Продукт не предотвращает должным образом доступ неавторизованных субъектов к чувствительной системной информации, которые не имеют того же уровня доступа к базовой системе, что и сам продукт.
https://cwe.mitre.org/data/definitions/497.html →Открыть в коллекции CWE →Злоумышленник направляет серию зондирующих запросов к веб-приложению для получения поведения, зависящего от версии и типа, помогающего идентифицировать цель. Злоумышленник может получить сведения, такие как версии программного обеспечения, страницы ошибок и заголовки ответов, различия в реализациях протокола HTTP, структуры каталогов и иную аналогичную информацию о целевом сервисе. Эта информация может использоваться злоумышленником для формирования целенаправленного плана атаки. Хотя снятие отпечатка веб-приложения само по себе не направлено на нанесение ущерба (хотя отдельные действия, такие как сетевое сканирование, иногда случайно могут вызывать сбои в работе уязвимых приложений), оно нередко прокладывает путь для более разрушительных атак.
https://capec.mitre.org/data/definitions/170.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/694.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| netweaver_application_server_abap | * | Отслеживается |