ГлавнаяБаза уязвимостей БДУ → BDU:2023-04562
5.4средняя

BDU:2023-04562

Уязвимость реализации прикладного программного интерфейса Omni Commerce Connect (OCC) платформ электронной коммерции SAP Commerce Cloud и SAP Hybris Commerce, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации
Опубликовано: 2023-08-11
Описание

Уязвимость реализации прикладного программного интерфейса Omni Commerce Connect (OCC) платформ электронной коммерции SAP Commerce Cloud и SAP Hybris Commerce связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
SAP Commerce Cloud (2211)SAP Hybris Commerce (2205)SAP Hybris Commerce (2105)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://blogs.sap.com/2023/08/08/sap-security-patch-day-august-2023/https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/?id.236318
Проверьте безопасность своего сайта и почты → Полная проверка домена