ГлавнаяБаза уязвимостей БДУ → BDU:2024-11638
4средняя

BDU:2024-11638 (CVE-2024-39596)

Уязвимость программы для создания и управления обучающими материалами SAP Enable Now, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-27
Описание

Уязвимость программы для создания и управления обучающими материалами SAP Enable Now связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SAP Enable Now (WPB_MANAGER_CE 10)SAP Enable Now (WPB_MANAGER_HANA 10)SAP Enable Now (ENABLE_NOW_CONSUMP_DEL 1704)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2024.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://feedly.com/cve/CVE-2024-39596https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2024.htmlhttps://www.cve.org/CVERecord?id=CVE-2024-39596
Проверьте безопасность своего сайта и почты → Полная проверка домена