BDU:2020-00124

Опубликовано: 12 нояб. 2019

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

SAP SE

Наименование ПО

SAP Treasury and Risk Management

Версия ПО

1.01 S4CORE (SAP Treasury and Risk Management)

1.02 S4CORE (SAP Treasury and Risk Management)

1.03 S4CORE (SAP Treasury and Risk Management)

1.04 S4CORE (SAP Treasury and Risk Management)

6.0 EA-FINSERV (SAP Treasury and Risk Management)

6.03 EA-FINSERV (SAP Treasury and Risk Management)

6.04 EA-FINSERV (SAP Treasury and Risk Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0383
CVE

EPSS

Процентиль: 61%

0.00406

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2019-0383

CVSS3: 8.8

nvd

около 6 лет назад

Transaction Management in SAP Treasury and Risk Management (corrected in S4CORE versions 1.01, 1.02, 1.03, 1.04 and EA-FINSERV versions 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18, 8.0) does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.

GHSA-rm9x-mr65-mw92

github

больше 3 лет назад