BDU:2025-06758
Уязвимость плагина SAP Plug-In Basis системы управления данными и аналитики SAP Business Warehouse, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость плагина SAP Plug-In Basis системы управления данными и аналитики SAP Business Warehouse связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP Business Warehouse, SAP Plug-In Basis
Версия ПО: SAP_BW 750 (SAP Business Warehouse), SAP_BW 751 (SAP Business Warehouse), SAP_BW 752 (SAP Business Warehouse), SAP_BW 753 (SAP Business Warehouse), SAP_BW 754 (SAP Business Warehouse), SAP_BW 755 (SAP Business Warehouse), SAP_BW 756 (SAP Business Warehouse), SAP_BW 757 (SAP Business Warehouse), SAP_BW 758 (SAP Business Warehouse), SAP_BW 914 (SAP Business Warehouse), SAP_BW 915 (SAP Business Warehouse), 2006_1_700 (SAP Plug-In Basis), 701 (SAP Plug-In Basis), 702 (SAP Plug-In Basis), 731 (SAP Plug-In Basis), 740 (SAP Plug-In Basis)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:P/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты