BDU:2025-14481
Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных
📄 Описание
Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы к базе данных
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP Starter Solution (PL SAFT)
Версия ПО: SAP_APPL 600 (SAP Starter Solution (PL SAFT)), SAP_APPL 602 (SAP Starter Solution (PL SAFT)), SAP_APPL 603 (SAP Starter Solution (PL SAFT)), SAP_APPL 604 (SAP Starter Solution (PL SAFT)), SAP_APPL 605 (SAP Starter Solution (PL SAFT)), SAP_APPL 606 (SAP Starter Solution (PL SAFT)), SAP_APPL 616 (SAP Starter Solution (PL SAFT)), SAP_FIN 617 (SAP Starter Solution (PL SAFT)), SAP_FIN 618 (SAP Starter Solution (PL SAFT)), SAP_FIN 720 (SAP Starter Solution (PL SAFT)), SAP_FIN 700 (SAP Starter Solution (PL SAFT)), SAP_FIN 730 (SAP Starter Solution (PL SAFT)), S4CORE 100 (SAP Starter Solution (PL SAFT)), S4CORE 101 (SAP Starter Solution (PL SAFT)), S4CORE 102 (SAP Starter Solution (PL SAFT)), S4CORE 103 (SAP Starter Solution (PL SAFT)), S4CORE 104 (SAP Starter Solution (PL SAFT))
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты