Описание
Automated Note Search Tool (update provided in SAP Basis 7.0, 7.01, 7.02, 7.31, 7.4, 7.5, 7.51, 7.52, 7.53 and 7.54) does not perform sufficient authorization checks leading to the reading of sensitive information.
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:basis:7.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.01:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.02:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.31:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.40:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.50:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.51:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.52:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.53:*:*:*:*:*:*:*
cpe:2.3:a:sap:basis:7.54:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00236
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
github
больше 3 лет назад
Automated Note Search Tool (update provided in SAP Basis 7.0, 7.01, 7.02, 7.31, 7.4, 7.5, 7.51, 7.52, 7.53 and 7.54) does not perform sufficient authorization checks leading to the reading of sensitive information.
CVSS3: 4.3
fstec
около 6 лет назад
Уязвимость компонента Automated Note Search Tool платформы системного администрирования SAP Basis, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 46%
0.00236
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863