Описание
Уязвимость программной платформы SAP S/4HANA связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
SAP SE
Наименование ПО
SAP S/4 HANA
Версия ПО
103 (SAP S/4 HANA)
104 (SAP S/4 HANA)
102 (SAP S/4 HANA)
105 (SAP S/4 HANA)
106 (SAP S/4 HANA)
128 (SAP S/4 HANA)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 42%
0.002
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
больше 2 лет назад
The Statutory Reporting application has a vulnerable file storage location, potentially enabling low privileged attacker to read server files with minimal impact on confidentiality.
CVSS3: 4.3
github
больше 2 лет назад
The Statutory Reporting application has a vulnerable file storage location, potentially enabling low privileged attacker to read server files with minimal impact on confidentiality.
EPSS
Процентиль: 42%
0.002
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2