Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-23191

PUBLISHED 11.02.2025

CNA: sap

Cache Poisoning through header manipulation vulnerability in SAP Fiori for SAP ERP

Обновлено: 11.02.2025

Cached values belonging to the SAP OData endpoint in SAP Fiori for SAP ERP could be poisoned by modifying the Host header value in an HTTP GET request. An attacker could alter the `atom:link` values in the returned metadata redirecting them from the SAP server to a malicious link set by the attacker. Successful exploitation could cause low impact on integrity of the application.

CWE

Идентификатор	Описание
CWE-644	CWE-644 Improper Neutralization of HTTP Headers for Scripting Syntax

БДУ ФСТЭК

Идентификатор	Описание
BDU:2025-02755	Уязвимость реализации протокола OData платформы проектирования бизнес-приложений SAP Fiori for SAP ERP, позволяющая нарушителю осуществить атаку отравления кэша или выполнить перехват сеанса

CVSS

Оценка	Severity	Версия	Базовый вектор
3.1	LOW	3.1	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

Доп. Информация

Product Status

SAP Fiori for SAP ERP

Product:

SAP Fiori for SAP ERP

Vendor:

SAP_SE

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версии SAP_GWFND 740	affected
Наблюдалось в версии 750	affected
Наблюдалось в версии 751	affected
Наблюдалось в версии 752	affected
Наблюдалось в версии 753	affected
Наблюдалось в версии 754	affected
Наблюдалось в версии 755	affected
Наблюдалось в версии 756	affected
Наблюдалось в версии 757	affected
Наблюдалось в версии 758	affected

Ссылки

https://me.sap.com/notes/3426825
https://url.sap/sapsecuritypatchday

CISA ADP Vulnrichment