Описание
Under certain conditions, it is possible to request the modification of role or privilege assignments through SAP Identity Management REST Interface Version 2, which would otherwise be restricted only for viewing.
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:identity_management:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00334
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Under certain conditions, it is possible to request the modification of role or privilege assignments through SAP Identity Management REST Interface Version 2, which would otherwise be restricted only for viewing.
CVSS3: 8.8
fstec
около 7 лет назад
Уязвимость интерфейса REST Interface Version 2 средства для управления идентификацией пользователей SAP Identity Management, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 56%
0.00334
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269