4средняя
BDU:2025-00005 (CVE-2024-37171)
Уязвимость компонента Collaboration Portal системы управления транспортой логистикой SAP Transportation Management (SAP TM), позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-01-03
Описание
Уязвимость компонента Collaboration Portal системы управления транспортой логистикой SAP Transportation Management (SAP TM) связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Затрагиваемое ПО и версии
SAP Transportation Management (SAPTMUI 140)SAP Transportation Management (SAPTMUI 150)SAP Transportation Management (SAPTMUI 160)SAP Transportation Management (SAPTMUI 170)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи