4средняя
BDU:2025-02021 (CVE-2024-41736)
Уязвимость системы управления безопасностью и охраны труда SAP Permit to Work (PTW), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-26
Описание
Уязвимость системы управления безопасностью и охраны труда SAP Permit to Work (PTW) связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP Permit to Work (UIS4HOP1 800)SAP Permit to Work (UIS4HOP1 900)
Способ устранения
Обновление программного обеспечения:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи