6.2средняя
BDU:2025-16308
Уязвимость системы планирования ресурсов предприятия SAP S/4HANA, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-24
Описание
Уязвимость системы планирования ресурсов предприятия SAP S/4HANA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP S/4HANA (S4CORE 107)SAP S/4HANA (S4CORE 108)SAP S/4HANA (S4CORE 102)SAP S/4HANA (S4CORE 103)SAP S/4HANA (S4CORE 104)SAP S/4HANA (S4CORE 105)SAP S/4HANA (S4CORE 106)SAP S/4HANA (SAP_APPL 606)SAP S/4HANA (SAP_FIN 617)SAP S/4HANA (SAP_FIN 618)SAP S/4HANA (SAP_FIN 720)SAP S/4HANA (SAP_FIN 730)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи