ГлавнаяБаза уязвимостей БДУ → BDU:2024-03017
6.8средняя

BDU:2024-03017

Уязвимость компонента Enter Package Data программного обеспечения для сбора финансовых данных для бизнеса SAP Group Reporting Data Collection, позволяющая нарушителю повысить свои привилегии и оказать воздействие на целостность данных
Опубликовано: 2024-04-18
Описание

Уязвимость компонента Enter Package Data программного обеспечения для сбора финансовых данных для бизнеса SAP Group Reporting Data Collection связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и оказать воздействие на целостность данных

Затрагиваемое ПО и версии
SAP Group Reporting Data Collection (S4CORE 104)SAP Group Reporting Data Collection (S4CORE 105)SAP Group Reporting Data Collection (S4CORE 106)SAP Group Reporting Data Collection (S4CORE 107)SAP Group Reporting Data Collection (S4CORE 108)SAP Group Reporting Data Collection (SAP_GRDC_CLOUD 1.0.0)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3442378https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
Проверьте безопасность своего сайта и почты → Полная проверка домена