BDU:2026-00028
Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation связана с отсутствием проверки входных данных для циклических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP Business Planning and Consolidation
Версия ПО: 300 (SAP Business Planning and Consolidation), 816 (SAP Business Planning and Consolidation), 914 (SAP Business Planning and Consolidation), BPC4HANA 200 (SAP Business Planning and Consolidation), CPMBPC 810 (SAP Business Planning and Consolidation), SAP_BW 750 (SAP Business Planning and Consolidation), от 751 до 758 (SAP Business Planning and Consolidation)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непроверенный ввод данных, используемых как условие выполнения цикла (CWE-606)
Класс уязвимости
Уязвимость кода
Дата выявления
16.04.2025
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🔗 https://accounts.sap.com/saml2/idp/sso 🔗 https://support.sap.com/en/my-support/knowledge-ba...
🏷️ Идентификаторы
CVE-2025-42930
📅 Даты
Дата публикации
03.01.2026
Последнее обновление
03.01.2026
← Назад к списку