Описание
Уязвимость системы автоматизации управления SAP Landscape Management связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
SAP SE
Наименование ПО
SAP Landscape Management
Версия ПО
3.0 (SAP Landscape Management)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00318
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.9
nvd
больше 6 лет назад
Under certain conditions, SAP Landscape Management enterprise edition, before version 3.0, allows custom secure parameters’ default values to be part of the application logs leading to Information Disclosure.
CVSS3: 4.9
github
больше 3 лет назад
Under certain conditions, SAP Landscape Management enterprise edition, before version 3.0, allows custom secure parameters? default values to be part of the application logs leading to Information Disclosure.
EPSS
Процентиль: 54%
0.00318
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS2