ГлавнаяБаза уязвимостей БДУ → BDU:2025-01306
4средняя

BDU:2025-01306

Уязвимость средства для создания и управления документами SAP Document Builder, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-10
Описание

Уязвимость средства для создания и управления документами SAP Document Builder связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
SAP Document Builder (S4FND 102)SAP Document Builder (SAP_BS_FND 702)SAP Document Builder (SAP_BS_FND 731)SAP Document Builder (SAP_BS_FND 746)SAP Document Builder (SAP_BS_FND 747)SAP Document Builder (SAP_BS_FND 748)SAP Document Builder (S4FND 103)SAP Document Builder (S4FND 104)SAP Document Builder (S4FND 105)SAP Document Builder (S4FND 106)SAP Document Builder (S4FND 107)SAP Document Builder (S4FND 108)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена