2.1средняя
BDU:2025-02755
Уязвимость реализации протокола OData платформы проектирования бизнес-приложений SAP Fiori for SAP ERP, позволяющая нарушителю осуществить атаку отравления кэша или выполнить перехват сеанса
Опубликовано: 2025-03-17
Описание
Уязвимость реализации протокола OData платформы проектирования бизнес-приложений SAP Fiori for SAP ERP связана с недостатками обработки заголовка HOST HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку отравления кэша или выполнить перехват сеанса путем отправки специально созданного HTTP-запроса с параметром "atom:link"
Затрагиваемое ПО и версии
SAP Fiori for SAP ERP (SAP_GWFND 740)SAP Fiori for SAP ERP (750)SAP Fiori for SAP ERP (751)SAP Fiori for SAP ERP (752)SAP Fiori for SAP ERP (753)SAP Fiori for SAP ERP (754)SAP Fiori for SAP ERP (755)SAP Fiori for SAP ERP (756)SAP Fiori for SAP ERP (757)SAP Fiori for SAP ERP (758)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи