CVE-2021-27609

Опубликовано: 13 апр. 2021

Источник: nvd

CVSS3: 4.6

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

SAP Focused RUN versions 200, 300, does not perform necessary authorization checks for an authenticated user, which allows a user to call the oData service and manipulate the activation for the SAP EarlyWatch Alert service data collection and sending to SAP without the intended authorization.

Ссылки

https://launchpad.support.sap.com/#/notes/3030948
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649
Vendor Advisory
https://launchpad.support.sap.com/#/notes/3030948
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:focused_run:200:*:*:*:*:*:*:*

cpe:2.3:a:sap:focused_run:300:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00136

Низкий

4.6 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-89c5-cmj9-mcpm

github

больше 3 лет назад

EPSS

Процентиль: 34%

0.00136

Низкий

4.6 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862