ГлавнаяБаза уязвимостей БДУ → BDU:2025-02755
2.1средняя

BDU:2025-02755

Уязвимость реализации протокола OData платформы проектирования бизнес-приложений SAP Fiori for SAP ERP, позволяющая нарушителю осуществить атаку отравления кэша или выполнить перехват сеанса
Опубликовано: 2025-03-17
Описание

Уязвимость реализации протокола OData платформы проектирования бизнес-приложений SAP Fiori for SAP ERP связана с недостатками обработки заголовка HOST HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку отравления кэша или выполнить перехват сеанса путем отправки специально созданного HTTP-запроса с параметром "atom:link"

Затрагиваемое ПО и версии
SAP Fiori for SAP ERP (SAP_GWFND 740)SAP Fiori for SAP ERP (750)SAP Fiori for SAP ERP (751)SAP Fiori for SAP ERP (752)SAP Fiori for SAP ERP (753)SAP Fiori for SAP ERP (754)SAP Fiori for SAP ERP (755)SAP Fiori for SAP ERP (756)SAP Fiori for SAP ERP (757)SAP Fiori for SAP ERP (758)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3426825https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена