ГлавнаяБаза уязвимостей БДУ → BDU:2024-07093
9.4критическая

BDU:2024-07093

Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных
Опубликовано: 2024-09-17
Описание

Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud связана с ошибками при обработке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных

Затрагиваемое ПО и версии
SAP Commerce Cloud (1811)SAP Commerce Cloud (1905)SAP Commerce Cloud (2005)SAP Commerce Cloud (2011)SAP Commerce Cloud (HY_COM 1808)SAP Commerce Cloud (2105)SAP Commerce Cloud (2205)SAP Commerce Cloud (COM_CLOUD 2211)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена