ГлавнаяБаза уязвимостей БДУ → BDU:2025-06759
9высокая

BDU:2025-06759

Уязвимость плагина AC системы управления рисками, соблюдения нормативных требований и корпоративного управления SAP GRC (Governance, Risk, and Compliance), позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных
Опубликовано: 2025-06-15
Описание

Уязвимость плагина AC системы управления рисками, соблюдения нормативных требований и корпоративного управления SAP GRC (Governance, Risk, and Compliance) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение и изменение данных

Затрагиваемое ПО и версии
SAP GRC (1100_700)SAP GRC (1100_731)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://me.sap.com/notes/3609271https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена