ГлавнаяБаза уязвимостей БДУ → BDU:2025-00005
4средняя

BDU:2025-00005 (CVE-2024-37171)

Уязвимость компонента Collaboration Portal системы управления транспортой логистикой SAP Transportation Management (SAP TM), позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-01-03
Описание

Уязвимость компонента Collaboration Portal системы управления транспортой логистикой SAP Transportation Management (SAP TM) связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
SAP Transportation Management (SAPTMUI 140)SAP Transportation Management (SAPTMUI 150)SAP Transportation Management (SAPTMUI 160)SAP Transportation Management (SAPTMUI 170)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2024.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2024.htmlhttps://feedly.com/cve/CVE-2024-37171
Проверьте безопасность своего сайта и почты → Полная проверка домена