5средняя
BDU:2023-04560
Уязвимость функции копирования основных данных поставщика для бизнес-партнеров приложения для автоматизации закупки услуг SAP Supplier Relationship Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-11
Описание
Уязвимость функции копирования основных данных поставщика для бизнес-партнеров приложения для автоматизации закупки услуг SAP Supplier Relationship Management связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP Supplier Relationship Management (600)SAP Supplier Relationship Management (602)SAP Supplier Relationship Management (603)SAP Supplier Relationship Management (604)SAP Supplier Relationship Management (605)SAP Supplier Relationship Management (606)SAP Supplier Relationship Management (616)SAP Supplier Relationship Management (617)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи