Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6301

Опубликовано: 12 авг. 2020
Источник: nvd
CVSS3: 5.4
CVSS3: 8.1
CVSS2: 5.5
EPSS Низкий

Описание

SAP ERP (HCM Travel Management), versions - 600, 602, 603, 604, 605, 606, 607, 608, allows an authenticated but unauthorized attacker to read, modify and settle trips, resulting in escalation of privileges, due to Missing Authorization Check.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:hcm_travel_management:600:*:*:*:*:*:*:*
cpe:2.3:a:sap:hcm_travel_management:602:*:*:*:*:*:*:*
cpe:2.3:a:sap:hcm_travel_management:603:*:*:*:*:*:*:*
cpe:2.3:a:sap:hcm_travel_management:604:*:*:*:*:*:*:*
cpe:2.3:a:sap:hcm_travel_management:605:*:*:*:*:*:*:*
cpe:2.3:a:sap:hcm_travel_management:606:*:*:*:*:*:*:*
cpe:2.3:a:sap:hcm_travel_management:607:*:*:*:*:*:*:*
cpe:2.3:a:sap:hcm_travel_management:608:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00179
Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-jrpm-x59j-5pxj

github
больше 3 лет назад

SAP ERP (HCM Travel Management), versions - 600, 602, 603, 604, 605, 606, 607, 608, allows an authenticated but unauthorized attacker to read, modify and settle trips, resulting in escalation of privileges, due to Missing Authorization Check.

fstec логотип

BDU:2020-05760

CVSS3: 5.4
fstec
больше 5 лет назад

Уязвимость программного средства управления персоналом SAP ERP HCM, связанная с отсутствием авторизации, позволяющая нарушителю повысить свои привилегии

fstec логотип

BDU:2020-05778

CVSS3: 4.8
fstec
больше 5 лет назад

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки

EPSS

Процентиль: 40%
0.00179
Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-862