ГлавнаяБаза уязвимостей БДУ → BDU:2024-04306
4средняя

BDU:2024-04306

Уязвимость платформы управления данными SAP Master Data Governance, связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию
Опубликовано: 2024-06-03
Описание

Уязвимость платформы управления данными SAP Master Data Governance связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SAP Master Data Governance (618)SAP Master Data Governance (619)SAP Master Data Governance (620)SAP Master Data Governance (621)SAP Master Data Governance (622)SAP Master Data Governance (800)SAP Master Data Governance (802)SAP Master Data Governance (803)SAP Master Data Governance (804)
Способ устранения

Использование рекомендаций:
https://me.sap.com/notes/2897391
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://me.sap.com/notes/2897391https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/?id.253497
Проверьте безопасность своего сайта и почты → Полная проверка домена