Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0386

Опубликовано: 13 нояб. 2019
Источник: nvd
CVSS3: 6.3
CVSS2: 6.5
EPSS Низкий

Описание

Order processing in SAP ERP Sales (corrected in SAP_APPL 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18) and S4HANA Sales (corrected in S4CORE 1.0, 1.01, 1.02, 1.03, 1.04) does not execute the required authorization checks for an authenticated user, which can result in an escalation of privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:erp_sales:6.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.02:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.03:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.04:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.05:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.06:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.16:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.17:*:*:*:*:*:*:*
cpe:2.3:a:sap:erp_sales:6.18:*:*:*:*:*:*:*
cpe:2.3:a:sap:s4hana_sales:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:s4hana_sales:1.01:*:*:*:*:*:*:*
cpe:2.3:a:sap:s4hana_sales:1.02:*:*:*:*:*:*:*
cpe:2.3:a:sap:s4hana_sales:1.03:*:*:*:*:*:*:*
cpe:2.3:a:sap:s4hana_sales:1.04:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00251
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-wcf6-rgr3-qr83

github
больше 3 лет назад

Order processing in SAP ERP Sales (corrected in SAP_APPL 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18) and S4HANA Sales (corrected in S4CORE 1.0, 1.01, 1.02, 1.03, 1.04) does not execute the required authorization checks for an authenticated user, which can result in an escalation of privileges.

fstec логотип

BDU:2020-00249

CVSS3: 6.3
fstec
около 6 лет назад

Уязвимость программных средств планирования ресурсов предприятия SAP ERP Sales и S4HANA Sales, связанная с недостатками механизма авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 48%
0.00251
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-862