Описание
Under certain conditions, SAP Landscape Management enterprise edition, before version 3.0, allows custom secure parameters’ default values to be part of the application logs leading to Information Disclosure.
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:landscape_management:3.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 54%
0.00318
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 4.9
github
больше 3 лет назад
Under certain conditions, SAP Landscape Management enterprise edition, before version 3.0, allows custom secure parameters? default values to be part of the application logs leading to Information Disclosure.
CVSS3: 4.9
fstec
больше 6 лет назад
Уязвимость системы автоматизации управления SAP Landscape Management, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 54%
0.00318
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-532