4.7средняя
BDU:2024-05090
Уязвимость реализации процесса преобразования и передачи данных Transformation and Data Transfer Process (DTP) системы управления данными и аналитики SAP BW/4HANA, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-08
Описание
Уязвимость реализации процесса преобразования и передачи данных Transformation and Data Transfer Process (DTP) системы управления данными и аналитики SAP BW/4HANA связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
SAP BW/4HANA (SAP BW 740)SAP BW/4HANA (SAP BW 750)SAP BW/4HANA (DW4CORE 200)SAP BW/4HANA (DW4CORE 300)SAP BW/4HANA (DW4CORE 400)SAP BW/4HANA (DW4CORE 796)SAP BW/4HANA (SAP BW 751)SAP BW/4HANA (SAP BW 752)SAP BW/4HANA (SAP BW 753)SAP BW/4HANA (SAP BW 754)SAP BW/4HANA (SAP BW 755)SAP BW/4HANA (SAP BW 756)SAP BW/4HANA (SAP BW 757)SAP BW/4HANA (SAP BW 758)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2024.html
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи