BDU:2025-06264
Уязвимость компонента Interaction Center веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA, позволяющая нарушителю осуществить SSRF-атаку
📄 Описание
Уязвимость компонента Interaction Center веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP S/4 HANA, SAP CRM
Версия ПО: 103 (SAP S/4 HANA), 104 (SAP S/4 HANA), 105 (SAP S/4 HANA), 106 (SAP S/4 HANA), 107 (SAP S/4 HANA), S4CRM 100 (SAP CRM), 200 (SAP CRM), 204 (SAP CRM), 205 (SAP CRM), 206 (SAP CRM), S4FND 102 (SAP CRM), 103 (SAP CRM), 104 (SAP CRM), 105 (SAP CRM), 106 (SAP CRM), 107 (SAP CRM), 108 (SAP CRM), S4CEXT 107 (SAP CRM), BBPCRM 701 (SAP CRM), 702 (SAP CRM), 712 (SAP CRM), 713 (SAP CRM), 714 (SAP CRM), WEBCUIF 701 (SAP CRM), 731 (SAP CRM), 746 (SAP CRM), 747 (SAP CRM), 748 (SAP CRM), 800 (SAP CRM), 801 (SAP CRM), S4CRM 100 (SAP S/4 HANA), 200 (SAP S/4 HANA), 204 (SAP S/4 HANA), 205 (SAP S/4 HANA), 206 (SAP S/4 HANA), S4FND 102 (SAP S/4 HANA), 108 (SAP S/4 HANA), S4CEXT 107 (SAP S/4 HANA), BBPCRM 701 (SAP S/4 HANA), 702 (SAP S/4 HANA), 712 (SAP S/4 HANA), 713 (SAP S/4 HANA), 714 (SAP S/4 HANA), WEBCUIF 701 (SAP S/4 HANA), 731 (SAP S/4 HANA), 746 (SAP S/4 HANA), 747 (SAP S/4 HANA), 748 (SAP S/4 HANA), 800 (SAP S/4 HANA), 801 (SAP S/4 HANA)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты