2.1средняя
BDU:2025-03626
Уязвимость приложения для мониторинга и управления подтверждения поставок SAP Just In Time, связанная с отсутствием авторизации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-04-01
Описание
Уязвимость приложения для мониторинга и управления подтверждения поставок SAP Just In Time связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
SAP Just In Time (S4CORE 102)SAP Just In Time (103)SAP Just In Time (104)SAP Just In Time (105)SAP Just In Time (106)SAP Just In Time (107)SAP Just In Time (ECC-DIMP 618)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи