Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6236

Опубликовано: 14 апр. 2020
Источник: nvd
CVSS3: 7.2
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

SAP Landscape Management, version 3.0, and SAP Adaptive Extensions, version 1.0, allows an attacker with admin_group privileges to change ownership and permissions (including S-user ID bit s-bit) of arbitrary files remotely. This results in the possibility to execute these files as root user from a non-root context, leading to Privilege Escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:adaptive_extensions:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:landscape_management:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00211
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-qrvg-vrjq-42gc

github
больше 3 лет назад

SAP Landscape Management, version 3.0, and SAP Adaptive Extensions, version 1.0, allows an attacker with admin_group privileges to change ownership and permissions (including S-user ID bit s-bit) of arbitrary files remotely. This results in the possibility to execute these files as root user from a non-root context, leading to Privilege Escalation.

fstec логотип

BDU:2020-04635

CVSS3: 7.2
fstec
почти 6 лет назад

Уязвимость системы автоматизации управления SAP Landscape Management и набора расширений SAP Adaptive Extensions, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 43%
0.00211
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-269