BDU:2026-01625
Уязвимость инструмента создания сценариев веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к базе данных
📄 Описание
Уязвимость инструмента создания сценариев веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к базе данных путем отправки специально сформированного SQL-запроса
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP CRM, SAP S/4HANA
Версия ПО: S4FND 102 (SAP CRM), 103 (SAP CRM), 104 (SAP CRM), 105 (SAP CRM), 106 (SAP CRM), 107 (SAP CRM), 108 (SAP CRM), 731 (SAP CRM), 746 (SAP CRM), 747 (SAP CRM), 748 (SAP CRM), 800 (SAP CRM), 801 (SAP CRM), 109 (SAP CRM), SAP_ABA 700 (SAP CRM), WEBCUIF 700 (SAP CRM), 701 (SAP CRM), 730 (SAP CRM), S4FND 102 (SAP S/4HANA), 103 (SAP S/4HANA), 104 (SAP S/4HANA), 105 (SAP S/4HANA), 106 (SAP S/4HANA), 107 (SAP S/4HANA), 108 (SAP S/4HANA), 109 (SAP S/4HANA), SAP_ABA 700 (SAP S/4HANA), WEBCUIF 700 (SAP S/4HANA), 701 (SAP S/4HANA), 730 (SAP S/4HANA), 731 (SAP S/4HANA), 746 (SAP S/4HANA), 747 (SAP S/4HANA), 748 (SAP S/4HANA), 800 (SAP S/4HANA), 801 (SAP S/4HANA)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты