9.4критическая
BDU:2024-07093
Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных
Опубликовано: 2024-09-17
Описание
Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud связана с ошибками при обработке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных
Затрагиваемое ПО и версии
SAP Commerce Cloud (1811)SAP Commerce Cloud (1905)SAP Commerce Cloud (2005)SAP Commerce Cloud (2011)SAP Commerce Cloud (HY_COM 1808)SAP Commerce Cloud (2105)SAP Commerce Cloud (2205)SAP Commerce Cloud (COM_CLOUD 2211)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи