6.4средняя
BDU:2025-12954 (CVE-2024-42378)
Уязвимость компонента eProcurement программного средства управления финансами SAP S/4HANA Finance, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-10-15
Описание
Уязвимость компонента eProcurement программного средства управления финансами SAP S/4HANA Finance связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
SAP S/4HANA (S4CORE 107)SAP S/4HANA (S4CORE 108)SAP S/4HANA (S4CORE 102)SAP S/4HANA (S4CORE 103)SAP S/4HANA (S4CORE 104)SAP S/4HANA (S4CORE 105)SAP S/4HANA (S4CORE 106)SAP S/4HANA (SAP_APPL 606)SAP S/4HANA (SAP_APPL 617)SAP S/4HANA (SAP_APPL 618)
Способ устранения
Использование рекомендаций производителя:
https://me.sap.com/notes/3497347
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи