ГлавнаяБаза уязвимостей БДУ → BDU:2024-03124
8.3высокая

BDU:2024-03124

Уязвимость программного обеспечения для управления и учета основных средств предприятия SAP Asset Accounting, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-04-22
Описание

Уязвимость программного обеспечения для управления и учета основных средств предприятия SAP Asset Accounting связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированной html-страницы

Затрагиваемое ПО и версии
SAP Asset Accounting (SAP_APPL 600)SAP Asset Accounting (SAP_FIN617)SAP Asset Accounting (SAP_FIN 618)SAP Asset Accounting (SAP_FIN700)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://me.sap.com/notes/3438234https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена