ГлавнаяБаза уязвимостей БДУ → BDU:2024-11027
1.7средняя

BDU:2024-11027 (CVE-2024-47576)

Уязвимость программного обеспечения SAP Product Lifecycle Costing Client, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-12
Описание

Уязвимость программного обеспечения SAP Product Lifecycle Costing Client связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SAP Product Lifecycle Costing Client (до 4.7.1)
Способ устранения

Использование рекомендаций производителя:
https://me.sap.com/notes/3504847
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-47576https://cve-beta.circl.lu/cve/CVE-2024-47576https://me.sap.com/notes/3504847https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена