BDU:2026-00765
Уязвимость веб-приложения SAP Fiori App, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость веб-приложения SAP Fiori App связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP Fiori App (Intercompany Balance Reconciliation)
Версия ПО: UIAPFI70 500 (SAP Fiori App (Intercompany Balance Reconciliation)), UIAPFI70 600 (SAP Fiori App (Intercompany Balance Reconciliation)), UIAPFI70 700 (SAP Fiori App (Intercompany Balance Reconciliation)), UIAPFI70 800 (SAP Fiori App (Intercompany Balance Reconciliation)), UIAPFI70 900 (SAP Fiori App (Intercompany Balance Reconciliation)), UIAPFI70 901 (SAP Fiori App (Intercompany Balance Reconciliation)), UIAPFI70 902 (SAP Fiori App (Intercompany Balance Reconciliation)), UIS4H 109 (SAP Fiori App (Intercompany Balance Reconciliation))
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Раскрытие системных данных неавторизованной для контролируемой области (CWE-497)
Класс уязвимости
Уязвимость кода
Дата выявления
12.01.2026
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🔗 https://support.sap.com/en/my-support/knowledge-ba...
🏷️ Идентификаторы
CVE-2026-0494
📅 Даты
Дата публикации
23.01.2026
Последнее обновление
23.01.2026
← Назад к списку