4средняя
BDU:2024-11638 (CVE-2024-39596)
Уязвимость программы для создания и управления обучающими материалами SAP Enable Now, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-27
Описание
Уязвимость программы для создания и управления обучающими материалами SAP Enable Now связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP Enable Now (WPB_MANAGER_CE 10)SAP Enable Now (WPB_MANAGER_HANA 10)SAP Enable Now (ENABLE_NOW_CONSUMP_DEL 1704)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи