ГлавнаяБаза уязвимостей БДУ → BDU:2025-06264
2.1средняя

BDU:2025-06264

Уязвимость компонента Interaction Center веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-06-02
Описание

Уязвимость компонента Interaction Center веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
SAP S/4 HANA (103)SAP S/4 HANA (104)SAP S/4 HANA (105)SAP S/4 HANA (106)SAP S/4 HANA (107)SAP CRM (S4CRM 100)SAP CRM (200)SAP CRM (204)SAP CRM (205)SAP CRM (206)SAP CRM (S4FND 102)SAP CRM (103)SAP CRM (104)SAP CRM (105)SAP CRM (106)SAP CRM (107)SAP CRM (108)SAP CRM (S4CEXT 107)SAP CRM (BBPCRM 701)SAP CRM (702)SAP CRM (712)SAP CRM (713)SAP CRM (714)SAP CRM (WEBCUIF 701)SAP CRM (731)SAP CRM (746)SAP CRM (747)SAP CRM (748)SAP CRM (800)SAP CRM (801)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена