4средняя
BDU:2025-12961 (CVE-2024-44112)
Уязвимость программного решения для оптимизации операций в промышленности SAP for Oil & Gas, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на удаление пользовательских данных
Опубликовано: 2025-10-15
Описание
Уязвимость программного решения для оптимизации операций в промышленности SAP for Oil & Gas связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на удаление пользовательских данных
Затрагиваемое ПО и версии
SAP for Oil & Gas (600)SAP for Oil & Gas (602)SAP for Oil & Gas (603)SAP for Oil & Gas (604)SAP for Oil & Gas (605)SAP for Oil & Gas (606)SAP for Oil & Gas (617)SAP for Oil & Gas (618)SAP for Oil & Gas (800)SAP for Oil & Gas (802)SAP for Oil & Gas (803)SAP for Oil & Gas (804)SAP for Oil & Gas (805)SAP for Oil & Gas (806)SAP for Oil & Gas (807)
Способ устранения
Использование рекомендаций производителя:
https://me.sap.com/notes/3505293
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи