2.7средняя
BDU:2025-03629
Уязвимость компонента eDocument Cockpit программного обеспечения для обработки электронных счетов-фактур SAP Electronic Invoicing for Brazil, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-01
Описание
Уязвимость компонента eDocument Cockpit программного обеспечения для обработки электронных счетов-фактур SAP Electronic Invoicing for Brazil связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP Electronic Invoicing for Brazil (SAP_APPL 617)SAP Electronic Invoicing for Brazil (618)SAP Electronic Invoicing for Brazil (S4CORE 102)SAP Electronic Invoicing for Brazil (103)SAP Electronic Invoicing for Brazil (104)SAP Electronic Invoicing for Brazil (105)SAP Electronic Invoicing for Brazil (106)SAP Electronic Invoicing for Brazil (107)SAP Electronic Invoicing for Brazil (108)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 2.7 — средняя опасность |
Источники и патчи