PT-2018-42: Разглашение информации в SAP NetWeaver System Landscape Directory Уязвимое ПО SAP NetWeaver System Landscape Directory Версии: 7.x Ссылка: https://www.sap.com/ Рейтинг опасности Уровень опасности: Средний Воздействие: Разглашение информации о внутренней сети Вектор атаки: Удаленный CVSS v3: Base Score: 4.3 Vector: (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N) CVE: отсутствует Описание уязвимости Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Разглашение информации" в SAP NetWeaver System Landscape Directory. Уязвимость в SAP NetWeaver System Landscape Directory позволяет злоумышленникам получить информацию о внутренней сети с помощью сканирования портов. Решение Используйте рекомендации производителя: https://launchpad.support.sap.com/#/notes/2527770 Статус уведомления 16.03.2017 - Производителю отправлены детали уязвимостей 10.10.2017 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости Благодарности Уязвимость обнаружил Александр Швецов (Исследовательский центр Positive Research компании Positive Technologies) Ссылки http://www.securitylab.ru/lab/PT-2018-42 Список отчетов о ранее обнаруженных уязвимостях Positive Research: https://www.ptsecurity.ru/ https://www.securitylab.ru/lab/ О Positive Technologies Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована Минобороны России и ФСТЭК России.