BDU:2018-01148

Опубликовано: 11 сент. 2018

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость функции EAFS_BCA_BUSOPR_SEPA программной платформы SAP Enterprise Financial Services связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

SAP SE

Наименование ПО

SAP Enterprise Financial Services

Версия ПО

6.05 (SAP Enterprise Financial Services)

6.06 (SAP Enterprise Financial Services)

6.16 (SAP Enterprise Financial Services)

6.17 (SAP Enterprise Financial Services)

6.18 (SAP Enterprise Financial Services)

8.0 (SAP Enterprise Financial Services)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2455
CVE

EPSS

Процентиль: 61%

0.00414

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2018-2455

CVSS3: 8.8

nvd

больше 7 лет назад

SAP Enterprise Financial Services, versions 6.05, 6.06, 6.16, 6.17, 6.18, 8.0 (in business function EAFS_BCA_BUSOPR_SEPA) does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.

GHSA-8576-fpqm-f7vg