6.5средняя
BDU:2024-05097
Уязвимость средства для создания и управления документами SAP Document Builder, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-07-08
Описание
Уязвимость средства для создания и управления документами SAP Document Builder связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
SAP Document Builder (S4CORE 100)SAP Document Builder (101)SAP Document Builder (S4FND 102)SAP Document Builder (103)SAP Document Builder (104)SAP Document Builder (105)SAP Document Builder (106)SAP Document Builder (107)SAP Document Builder (108)SAP Document Builder (SAP_BS_FND 702)SAP Document Builder (731)SAP Document Builder (746)SAP Document Builder (747)SAP Document Builder (748)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2024.html
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи