SAPфорум.RU https://sapboard.ru/forum/ |
|
Удаленное выполнение кода в SAP NetWeaver AS JAVA. Идентификатор уязвимости MITRE: CVE-2021-37535 https://sapboard.ru/forum/viewtopic.php?f=14&t=99782 |
Страница 1 из 1 |
Автор: | Skif [ Чт, сен 30 2021, 17:09 ] |
Заголовок сообщения: | Удаленное выполнение кода в SAP NetWeaver AS JAVA. Идентификатор уязвимости MITRE: CVE-2021-37535 |
Привет, может кому пригодится:) Собственно, это "привет" от ЦБ, пришлось напрячься.. 3078609 - [CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java 1. Будьте бдительны и не спешить. 2. Симптоматика: Как говорится, - "у пациента после прививки, перед смертью, был высокий уровень антител". 3. Решение: Как выяснилось (методом научного тыка), в планере при добавлении к J2EEFRMW20P_5-80000439 связанных патчей не включается патч на ADSSAP20P_3-80000623. Из-за этого валится Java Foundation, ну и сам ADS ес-но. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |