Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12961

Опубликовано: 09 сент. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программного решения для оптимизации операций в промышленности SAP for Oil & Gas связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на удаление пользовательских данных

Вендор

SAP SE

Наименование ПО

SAP for Oil & Gas

Версия ПО

600 (SAP for Oil & Gas)
602 (SAP for Oil & Gas)
603 (SAP for Oil & Gas)
604 (SAP for Oil & Gas)
605 (SAP for Oil & Gas)
606 (SAP for Oil & Gas)
617 (SAP for Oil & Gas)
618 (SAP for Oil & Gas)
800 (SAP for Oil & Gas)
802 (SAP for Oil & Gas)
803 (SAP for Oil & Gas)
804 (SAP for Oil & Gas)
805 (SAP for Oil & Gas)
806 (SAP for Oil & Gas)
807 (SAP for Oil & Gas)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://me.sap.com/notes/3505293
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00094
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-44112

CVSS3: 4.3
nvd
больше 1 года назад

Due to missing authorization check in SAP for Oil & Gas (Transportation and Distribution), an attacker authenticated as a non-administrative user could call a remote-enabled function which will allow them to delete non-sensitive entries in a user data table. There is no effect on confidentiality or availability.

github логотип

GHSA-7242-jxqh-9vj3

CVSS3: 4.3
github
больше 1 года назад

Due to missing authorization check in SAP for Oil & Gas (Transportation and Distribution), an attacker authenticated as a non-administrative user could call a remote-enabled function which will allow them to delete non-sensitive entries in a user data table. There is no effect on confidentiality or availability.

EPSS

Процентиль: 27%
0.00094
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2