SAP NetWeaver Information Disclosure Vulnerability — The Universal Worklist Configuration in SAP NetWeaver AS JAVA 7.4 allows remote attackers to obtain sensitive user information via a crafted HTTP request.
SAP NetWeaver AS JAVA 7.4 contains an information disclosure vulnerability in the Universal Worklist Configuration that allows remote attackers to obtain sensitive user information through crafted HTTP requests. This critical vulnerability exposes confidential data without requiring authentication.
تؤثر هذه الثغرة على SAP NetWeaver AS JAVA الإصدار 7.4 وتسمح بالكشف عن معلومات المستخدمين الحساسة دون مصادقة. يمكن للمهاجمين استخدام طلبات HTTP مصنوعة بعناية للوصول إلى بيانات سرية من خلال واجهة Universal Worklist Configuration.
ثغرة الكشف عن المعلومات في SAP NetWeaver AS JAVA 7.4 تسمح للمهاجمين البعيدين بالحصول على معلومات المستخدمين الحساسة من خلال طلبات HTTP مصنوعة بعناية. تعرض هذه الثغرة الحرجة البيانات السرية دون الحاجة إلى المصادقة.
Upgrade SAP NetWeaver AS JAVA to version 7.5 or later. Apply security patches immediately. Implement network segmentation to restrict access to SAP systems. Monitor HTTP requests to Universal Worklist Configuration endpoints. Disable unnecessary services if not required.
قم بترقية SAP NetWeaver AS JAVA إلى الإصدار 7.5 أو أحدث. طبق التصحيحات الأمنية فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى أنظمة SAP. راقب طلبات HTTP إلى نقاط نهاية Universal Worklist Configuration. عطل الخدمات غير الضرورية إذا لم تكن مطلوبة.