ГлавнаяБаза уязвимостей БДУ → BDU:2025-14481
5.5средняя

BDU:2025-14481

Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных
Опубликовано: 2025-11-20
Описание

Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
SAP Starter Solution (PL SAFT) (SAP_APPL 600)SAP Starter Solution (PL SAFT) (SAP_APPL 602)SAP Starter Solution (PL SAFT) (SAP_APPL 603)SAP Starter Solution (PL SAFT) (SAP_APPL 604)SAP Starter Solution (PL SAFT) (SAP_APPL 605)SAP Starter Solution (PL SAFT) (SAP_APPL 606)SAP Starter Solution (PL SAFT) (SAP_APPL 616)SAP Starter Solution (PL SAFT) (SAP_FIN 617)SAP Starter Solution (PL SAFT) (SAP_FIN 618)SAP Starter Solution (PL SAFT) (SAP_FIN 720)SAP Starter Solution (PL SAFT) (SAP_FIN 700)SAP Starter Solution (PL SAFT) (SAP_FIN 730)SAP Starter Solution (PL SAFT) (S4CORE 100)SAP Starter Solution (PL SAFT) (S4CORE 101)SAP Starter Solution (PL SAFT) (S4CORE 102)SAP Starter Solution (PL SAFT) (S4CORE 103)SAP Starter Solution (PL SAFT) (S4CORE 104)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена