Katalog CVE

CVE-2025-30016

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SAP Financial Consolidation umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do konta administratora. Podatność wynika z niewłaściwych mechanizmów uwierzytelniania, co ma duży wpływ na poufność, integralność i dostępność aplikacji.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych oraz możliwość manipulacji danymi, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.

Rekomendacja

Zaleca się natychmiastowe wprowadzenie poprawek do mechanizmów uwierzytelniania oraz monitorowanie dostępu do konta administratora w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

SAP Financial Consolidation allows an unauthenticated attacker to gain unauthorized access to the Admin account. The vulnerability arises due to improper authentication mechanisms, due to which there is high impact on the Confidentiality, Integrity & Availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS