Описание
Уязвимость средства для создания и управления документами SAP Document Builder связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
SAP SE
Наименование ПО
SAP Document Builder
Версия ПО
S4FND 102 (SAP Document Builder)
SAP_BS_FND 702 (SAP Document Builder)
SAP_BS_FND 731 (SAP Document Builder)
SAP_BS_FND 746 (SAP Document Builder)
SAP_BS_FND 747 (SAP Document Builder)
SAP_BS_FND 748 (SAP Document Builder)
S4FND 103 (SAP Document Builder)
S4FND 104 (SAP Document Builder)
S4FND 105 (SAP Document Builder)
S4FND 106 (SAP Document Builder)
S4FND 107 (SAP Document Builder)
S4FND 108 (SAP Document Builder)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00411
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
больше 1 года назад
SAP Document Builder does not perform necessary authorization checks for one of the function modules resulting in escalation of privileges causing low impact on confidentiality of the application.
CVSS3: 4.3
github
больше 1 года назад
SAP Document Builder does not perform necessary authorization checks for one of the function modules resulting in escalation of privileges causing low impact on confidentiality of the application.
EPSS
Процентиль: 61%
0.00411
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2