Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08512

Опубликовано: 08 окт. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента Manage Bank Statement Handler программной платформы SAP S/4HANA связана с отсутствием механизма предотвращения непреднамеренных изменений ресурса при обработке запросов. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение или удаление файлов

Вендор

SAP SE

Наименование ПО

SAP S/4 HANA

Версия ПО

103 (SAP S/4 HANA)
104 (SAP S/4 HANA)
102 (SAP S/4 HANA)
105 (SAP S/4 HANA)
106 (SAP S/4 HANA)
107 (SAP S/4 HANA)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00265
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-45282

CVSS3: 4.3
nvd
больше 1 года назад

Fields which are in 'read only' state in Bank Statement Draft in Manage Bank Statements application, could be modified by MERGE method. The property of an OData entity representing assumably immutable method is not protected against external modifications leading to integrity violations. Confidentiality and Availability are not impacted.

github логотип

GHSA-3wwx-rqjr-vjcc

CVSS3: 4.3
github
больше 1 года назад

Fields which are in 'read only' state in Bank Statement Draft in Manage Bank Statements application, could be modified by MERGE method. The property of an OData entity representing assumably immutable method is not protected against external modifications leading to integrity violations. Confidentiality and Availability are not impacted.

EPSS

Процентиль: 50%
0.00265
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2