4средняя
BDU:2024-04306
Уязвимость платформы управления данными SAP Master Data Governance, связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию
Опубликовано: 2024-06-03
Описание
Уязвимость платформы управления данными SAP Master Data Governance связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
SAP Master Data Governance (618)SAP Master Data Governance (619)SAP Master Data Governance (620)SAP Master Data Governance (621)SAP Master Data Governance (622)SAP Master Data Governance (800)SAP Master Data Governance (802)SAP Master Data Governance (803)SAP Master Data Governance (804)
Способ устранения
Использование рекомендаций:
https://me.sap.com/notes/2897391
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи