CVE-2020-6280

Опубликовано: 14 июл. 2020

Источник: nvd

CVSS3: 2.7

CVSS2: 4

EPSS Низкий

Описание

SAP NetWeaver (ABAP Server) and ABAP Platform, versions 731, 740, 750, allows an attacker with admin privileges to access certain files which should otherwise be restricted, leading to Information Disclosure.

Ссылки

https://launchpad.support.sap.com/#/notes/2927373
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
Vendor Advisory
https://launchpad.support.sap.com/#/notes/2927373
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:abap_platform:7.31:*:*:*:*:*:*:*

cpe:2.3:a:sap:abap_platform:7.40:*:*:*:*:*:*:*

cpe:2.3:a:sap:abap_platform:7.50:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:731:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:740:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:750:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00232

Низкий

2.7 Low

CVSS3

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-x67h-jqrj-8587

CVSS3: 2.7

github

больше 3 лет назад

EPSS

Процентиль: 46%

0.00232

Низкий

2.7 Low

CVSS3

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo