PT-2013-23: Разглашение конфиденциальной информации в SAP NetWeaver Уязвимое ПОSAP NetWeaver Версия: 7.20 и более ранняяSAP_BASIS Версия: 7.31 и более ранняяСсылка: http://sap.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Разглашение конфиденциальной информации Вектор атаки: УдаленныйCVSS v2: Base Score: 4.9 Vector: (AV:N/AC:M/Au:S/C:P/I:N/A:P) CVE: отсутствуетОписание программыSAP NetWeaver - сервисно-ориентированная интеграционная платформа, которая стала технической основой для всех приложений SAP Business Suite. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Разглашение конфиденциальной информации" в SAP NetWeaver.Получив доступ к таблице RSECTAB сервера SAP, злоумышленник может извлечь пароли для доступа к другим системам SAP, с которыми установлено RFC-соединение.РешениеУстановите последнюю версию приложенияСтатус уведомления 20.03.2013 - Производителю отправлены детали уязвимости 12.11.2013 - Производитель выпустил исправление 27.11.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружили Дмитрий Скляров, Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2013-23 https://service.sap.com/sap/support/notes/1902611 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/