4средняя
BDU:2024-08048
Уязвимость программного средства управления сетевыми сервисами SAP Shared Service Framework, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-16
Описание
Уязвимость программного средства управления сетевыми сервисами SAP Shared Service Framework связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
SAP Shared Service Framework (SAP_BS_FND 702)SAP Shared Service Framework (731)SAP Shared Service Framework (746)SAP Shared Service Framework (747)SAP Shared Service Framework (748)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи