Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04837

Опубликовано: 08 апр. 2025
Источник: fstec
CVSS3: 4.4
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость платформы управления программными средами SAP Solution Manage связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Вендор

SAP SE

Наименование ПО

SAP Solution Manager

Версия ПО

ST 720 (SAP Solution Manager)
SAP_BASIS 700 (SAP Solution Manager)
SAP_BASIS 701 (SAP Solution Manager)
SAP_BASIS 702 (SAP Solution Manager)
SAP_BASIS 731 (SAP Solution Manager)
SAP_BASIS 740 (SAP Solution Manager)
SAP_BASIS 750 (SAP Solution Manager)
SAP_BASIS 751 (SAP Solution Manager)
SAP_BASIS 752 (SAP Solution Manager)
SAP_BASIS 753 (SAP Solution Manager)
SAP_BASIS 754 (SAP Solution Manager)
SAP_BASIS 755 (SAP Solution Manager)
SAP_BASIS 756 (SAP Solution Manager)
SAP_BASIS 757 (SAP Solution Manager)
SAP_BASIS 758 (SAP Solution Manager)
SAP_BASIS 914 (SAP Solution Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://url.sap/sapsecuritypatchday

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00067
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-30017

CVSS3: 4.4
nvd
10 месяцев назад

Due to a missing authorization check, an authenticated attacker could upload a file as a template for solution documentation in SAP Solution Manager 7.1. After successful exploitation, an attacker can cause limited impact on the integrity and availability of the application.

github логотип

GHSA-qqq2-6qrg-qpfc

CVSS3: 4.4
github
10 месяцев назад

Due to a missing authorization check, an authenticated attacker could upload a file as a template for solution documentation in SAP Solution Manager 7.1. After successful exploitation, an attacker can cause limited impact on the integrity and availability of the application.

EPSS

Процентиль: 21%
0.00067
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2