Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05100

Опубликовано: 07 мая 2024
Источник: fstec
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость системы управления жизненным циклом студентов в высших учебных заведениях SAP Student Life Cycle Management (SLcM) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

SAP SE

Наименование ПО

SAP Student Life Cycle Management (SLcM)

Версия ПО

IS-PS-CA 617 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 618 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 802 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 803 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 804 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 805 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 806 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 807 (SAP Student Life Cycle Management (SLcM))
IS-PS-CA 808 (SAP Student Life Cycle Management (SLcM))

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00242
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVSS3: 5.4
nvd
около 1 года назад

SAP Student Life Cycle Management (SLcM) fails to conduct proper authorization checks for authenticated users, leading to the potential escalation of privileges. On successful exploitation it could allow an attacker to access and edit non-sensitive report variants that are typically restricted, causing minimal impact on the confidentiality and integrity of the application.

CVSS3: 5.4
github
около 1 года назад

SAP Student Life Cycle Management (SLcM) fails to conduct proper authorization checks for authenticated users, leading to the potential escalation of privileges. On successful exploitation it could allow an attacker to access and edit non-sensitive report variants that are typically restricted, causing minimal impact on the confidentiality and integrity of the application.

EPSS

Процентиль: 47%
0.00242
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2