BDU:2020-05760

Опубликовано: 13 авг. 2020

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость программного средства управления персоналом SAP ERP HCM связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

SAP SE

Наименование ПО

SAP ERP HCM

Версия ПО

600 (SAP ERP HCM)

602 (SAP ERP HCM)

603 (SAP ERP HCM)

604 (SAP ERP HCM)

605 (SAP ERP HCM)

607 (SAP ERP HCM)

606 (SAP ERP HCM)

608 (SAP ERP HCM)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Обновление программного средства управления персоналом SAP ERP HCM до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6301
CVE

EPSS

Процентиль: 40%

0.00179

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2020-6301

CVSS3: 8.1

nvd

больше 5 лет назад

SAP ERP (HCM Travel Management), versions - 600, 602, 603, 604, 605, 606, 607, 608, allows an authenticated but unauthorized attacker to read, modify and settle trips, resulting in escalation of privileges, due to Missing Authorization Check.

GHSA-jrpm-x59j-5pxj

github

больше 3 лет назад

BDU:2020-05778

CVSS3: 4.8

fstec