7.5высокая
BDU:2026-05417
Уязвимость программных платформ SAP S/4HANA и SAP ERP, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации
Опубликовано: 2026-04-16
Описание
Уязвимость программных платформ SAP S/4HANA и SAP ERP связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
SAP S/4HANA (S4CORE 107)SAP S/4HANA (S4CORE 108)SAP S/4HANA (S4CORE 102)SAP S/4HANA (S4CORE 103)SAP S/4HANA (S4CORE 104)SAP S/4HANA (S4CORE 105)SAP S/4HANA (S4CORE 106)SAP S/4HANA (SAP_FIN 618)SAP S/4HANA (SAP_FIN 720)SAP S/4HANA (SAP_FIN 730)SAP S/4HANA (S4CORE 109)SAP ERP (SAP_FIN 618)SAP ERP (SAP_FIN 720)SAP ERP (SAP_FIN 730)SAP ERP (EA-FIN 617)SAP ERP (EA-FIN 700)SAP ERP (SAPSCORE 135)SAP ERP (S4CORE 102)SAP ERP (S4CORE 103)SAP ERP (S4CORE 104)SAP ERP (S4CORE 105)SAP ERP (S4CORE 106)SAP ERP (S4CORE 107)SAP ERP (S4CORE 108)SAP ERP (S4CORE 109)SAP ERP (EA-APPL 600)SAP ERP (EA-APPL 602)SAP ERP (EA-APPL 603)SAP ERP (EA-APPL 604)SAP ERP (EA-APPL 605)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи