4средняя
BDU:2025-03631
Уязвимость платформы проектирования бизнес-приложений SAP Fiori, связанная с обходом авторизации посредством ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-04-01
Описание
Уязвимость платформы проектирования бизнес-приложений SAP Fiori связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
SAP Fiori (S4CORE 103)SAP Fiori (104)SAP Fiori (105)SAP Fiori (106)SAP Fiori (107)SAP Fiori (108)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи