BDU:2022-05669

Опубликовано: 12 июл. 2022

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость компонента Application Business Partner Extension программной платформы SAP S/4HANA связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

SAP SE

Наименование ПО

SAP S/4 HANA

Версия ПО

S4CORE 102 (SAP S/4 HANA)

S4CORE 101 (SAP S/4 HANA)

S4CORE 103 (SAP S/4 HANA)

S4CORE 104 (SAP S/4 HANA)

S4CORE 105 (SAP S/4 HANA)

S4CORE 106 (SAP S/4 HANA)

SAPSCORE 127 (SAP S/4 HANA)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://launchpad.support.sap.com/#/notes/3213826

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-31597
CVE

EPSS

Процентиль: 35%

0.00144

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2022-31597

CVSS3: 5.4

nvd

больше 3 лет назад

Within SAP S/4HANA - versions S4CORE 101, 102, 103, 104, 105, 106, SAPSCORE 127, the application business partner extension for Spain/Slovakia does not perform necessary authorization checks for a low privileged authenticated user over the network, resulting in escalation of privileges leading to low impact on confidentiality and integrity of the data.

GHSA-cqf6-x4h9-93wj

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 35%

0.00144

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2