ГлавнаяБаза уязвимостей БДУ → BDU:2023-04560
5средняя

BDU:2023-04560

Уязвимость функции копирования основных данных поставщика для бизнес-партнеров приложения для автоматизации закупки услуг SAP Supplier Relationship Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-11
Описание

Уязвимость функции копирования основных данных поставщика для бизнес-партнеров приложения для автоматизации закупки услуг SAP Supplier Relationship Management связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SAP Supplier Relationship Management (600)SAP Supplier Relationship Management (602)SAP Supplier Relationship Management (603)SAP Supplier Relationship Management (604)SAP Supplier Relationship Management (605)SAP Supplier Relationship Management (606)SAP Supplier Relationship Management (616)SAP Supplier Relationship Management (617)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://blogs.sap.com/2023/08/08/sap-security-patch-day-august-2023/https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://github.com/advisories/GHSA-455r-7p7w-hg5rhttps://vuldb.com/?id.236322
Проверьте безопасность своего сайта и почты → Полная проверка домена