6.8средняя
BDU:2023-05010
Уязвимость службы SAP BW BI Consumer Service (BICS) системы управления данными и аналитики SAP Business Warehouse и SAP BW/4HANA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-31
Описание
Уязвимость службы SAP BW BI Consumer Service (BICS) системы управления данными и аналитики SAP Business Warehouse и SAP BW/4HANA связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP Business Warehouse (SAP BW 730)SAP Business Warehouse (SAP BW 731)SAP Business Warehouse (SAP BW 740)SAP Business Warehouse (SAP BW 750)SAP Business Warehouse (DW4CORE 100)SAP Business Warehouse (DW4CORE 200)SAP Business Warehouse (DW4CORE 300)SAP BW/4HANA (SAP BW 730)SAP BW/4HANA (SAP BW 731)SAP BW/4HANA (SAP BW 740)SAP BW/4HANA (SAP BW 750)SAP BW/4HANA (DW4CORE 100)SAP BW/4HANA (DW4CORE 200)SAP BW/4HANA (DW4CORE 300)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи