2.1средняя
BDU:2025-06264
Уязвимость компонента Interaction Center веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-06-02
Описание
Уязвимость компонента Interaction Center веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
SAP S/4 HANA (103)SAP S/4 HANA (104)SAP S/4 HANA (105)SAP S/4 HANA (106)SAP S/4 HANA (107)SAP CRM (S4CRM 100)SAP CRM (200)SAP CRM (204)SAP CRM (205)SAP CRM (206)SAP CRM (S4FND 102)SAP CRM (103)SAP CRM (104)SAP CRM (105)SAP CRM (106)SAP CRM (107)SAP CRM (108)SAP CRM (S4CEXT 107)SAP CRM (BBPCRM 701)SAP CRM (702)SAP CRM (712)SAP CRM (713)SAP CRM (714)SAP CRM (WEBCUIF 701)SAP CRM (731)SAP CRM (746)SAP CRM (747)SAP CRM (748)SAP CRM (800)SAP CRM (801)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи