CVE-2026-23689

CVE

Высокий

Из-за уязвимости неконтролируемого потребления ресурсов (отказ в обслуживании) аутентифицированный злоумышленник с регулярными пользователь…

CVSS

7.7

Высокий

EPSS

0.00

p27

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Из-за уязвимости неконтролируемого потребления ресурсов (отказ в обслуживании) аутентифицированный злоумышленник с регулярными пользовательскими привилегиями и доступом к сети может неоднократно вызывать функциональный модуль с удаленным поддержкой с чрезмерно большим параметром управления циклом. Это вызывает длительное выполнение цикла, которое потребляет чрезмерные системные ресурсы, что потенциально делает систему недоступной. Успешная эксплуатация приводит к состоянию отказа в обслуживании, которое влияет на доступность, в то время как конфиденциальность и целостность остаются незатронутыми.

Теги · CWE

CWE-606

Затронутые продукты

Advanced_planning_and_optimizationSupply_chain_management

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.004 · p27

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Sap

Advanced Planning And Optimization Supply Chain Management

Продукт	Вендор	Статус
advanced_planning_and_optimization	*	Отслеживается
supply_chain_management	*	Отслеживается

Источники данных

CVE

Внешние ссылки

https://me.sap.com/notes/3703092@https://url.sap/sapsecuritypatchday