SAP запатчил критический баг, позволяющий обойти аутентификацию
Суммарно набор патчей устраняет 17 уязвимостей.
Уязвимость, CVE-2024-41730 (9,8 балла по шкале CVSS) связана с отсутствием проверки аутентификации в SAP BusinessObjects Business Intelligence Platform версий 430 и 440. Баг позволял удаленным злоумышленникам полностью скомпрометировать систему.
Еще одна критическая уязвимость (CVE-2024-29415, 9,1 балла по шкале CVSS) связана с подделкой запросов на стороне сервера в приложениях, созданных с помощью SAP Build Apps версии 4.11.130 и старше. Проблема появилась из-за незавершенного исправления аналогичной проблемы CVE-2023-42282 в прошлом году.