Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00128

Опубликовано: 12 нояб. 2019
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного SQL-запроса

Вендор

SAP SE

Наименование ПО

SAP Quality Management

Версия ПО

1.0 (SAP Quality Management)
1.01 (SAP Quality Management)
1.02 (SAP Quality Management)
1.03 (SAP Quality Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00315
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0393

CVSS3: 4.3
nvd
около 6 лет назад

An SQL Injection vulnerability in SAP Quality Management (corrected in S4CORE versions 1.0, 1.01, 1.02, 1.03) allows an attacker to carry out targeted database queries that can read individual fields of historical inspection results.

github логотип

GHSA-rmj8-6fhh-c2h2

CVSS3: 4.3
github
больше 3 лет назад

An SQL Injection vulnerability in SAP Quality Management (corrected in S4CORE versions 1.0, 1.01, 1.02, 1.03) allows an attacker to carry out targeted database queries that can read individual fields of historical inspection results.

EPSS

Процентиль: 54%
0.00315
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2