CVE-2025-30016
KrytyczneStreszczenie
SAP Financial Consolidation umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do konta administratora. Podatność wynika z niewłaściwych mechanizmów uwierzytelniania, co ma duży wpływ na poufność, integralność i dostępność aplikacji.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych oraz możliwość manipulacji danymi, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.
Rekomendacja
Zaleca się natychmiastowe wprowadzenie poprawek do mechanizmów uwierzytelniania oraz monitorowanie dostępu do konta administratora w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
SAP Financial Consolidation allows an unauthenticated attacker to gain unauthorized access to the Admin account. The vulnerability arises due to improper authentication mechanisms, due to which there is high impact on the Confidentiality, Integrity & Availability of the application.

