BDU:2023-04344

Опубликовано: 27 июл. 2023

Источник: fstec

CVSS3: 6.3

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость компонента Manage Journal Entry Template программной платформы SAP S/4HANA связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов

Вендор

SAP SE

Наименование ПО

SAP S/4 HANA

Версия ПО

S4CORE 104 (SAP S/4 HANA)

S4CORE 105 (SAP S/4 HANA)

S4CORE 106 (SAP S/4 HANA)

S4CORE 107 (SAP S/4 HANA)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-35870
CVE

EPSS

Процентиль: 27%

0.00095

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2023-35870

CVSS3: 6.3

nvd

больше 2 лет назад

When creating a journal entry template in SAP S/4HANA (Manage Journal Entry Template) - versions S4CORE 104, 105, 106, 107, an attacker could intercept the save request and change the template, leading to an impact on confidentiality and integrity of the resource. Furthermore, a standard template could be deleted, hence making the resource temporarily unavailable.

GHSA-jhwx-fm67-385p

CVSS3: 6.3

github

больше 2 лет назад

EPSS

Процентиль: 27%

0.00095

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2