ГлавнаяБаза уязвимостей БДУ → BDU:2023-05010
6.8средняя

BDU:2023-05010

Уязвимость службы SAP BW BI Consumer Service (BICS) системы управления данными и аналитики SAP Business Warehouse и SAP BW/4HANA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-31
Описание

Уязвимость службы SAP BW BI Consumer Service (BICS) системы управления данными и аналитики SAP Business Warehouse и SAP BW/4HANA связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SAP Business Warehouse (SAP BW 730)SAP Business Warehouse (SAP BW 731)SAP Business Warehouse (SAP BW 740)SAP Business Warehouse (SAP BW 750)SAP Business Warehouse (DW4CORE 100)SAP Business Warehouse (DW4CORE 200)SAP Business Warehouse (DW4CORE 300)SAP BW/4HANA (SAP BW 730)SAP BW/4HANA (SAP BW 731)SAP BW/4HANA (SAP BW 740)SAP BW/4HANA (SAP BW 750)SAP BW/4HANA (DW4CORE 100)SAP BW/4HANA (DW4CORE 200)SAP BW/4HANA (DW4CORE 300)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Проверьте безопасность своего сайта и почты → Полная проверка домена