6.8средняя
BDU:2024-03017
Уязвимость компонента Enter Package Data программного обеспечения для сбора финансовых данных для бизнеса SAP Group Reporting Data Collection, позволяющая нарушителю повысить свои привилегии и оказать воздействие на целостность данных
Опубликовано: 2024-04-18
Описание
Уязвимость компонента Enter Package Data программного обеспечения для сбора финансовых данных для бизнеса SAP Group Reporting Data Collection связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и оказать воздействие на целостность данных
Затрагиваемое ПО и версии
SAP Group Reporting Data Collection (S4CORE 104)SAP Group Reporting Data Collection (S4CORE 105)SAP Group Reporting Data Collection (S4CORE 106)SAP Group Reporting Data Collection (S4CORE 107)SAP Group Reporting Data Collection (S4CORE 108)SAP Group Reporting Data Collection (SAP_GRDC_CLOUD 1.0.0)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи