Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31597

Опубликовано: 12 июл. 2022
Источник: nvd
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

Within SAP S/4HANA - versions S4CORE 101, 102, 103, 104, 105, 106, SAPSCORE 127, the application business partner extension for Spain/Slovakia does not perform necessary authorization checks for a low privileged authenticated user over the network, resulting in escalation of privileges leading to low impact on confidentiality and integrity of the data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:s\/4hana:101:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4hana:102:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4hana:103:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4hana:104:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4hana:105:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4hana:106:*:*:*:*:*:*:*
cpe:2.3:a:sap:sapscore:127:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00144
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-cqf6-x4h9-93wj

CVSS3: 5.4
github
больше 3 лет назад

Within SAP S/4HANA - versions S4CORE 101, 102, 103, 104, 105, 106, SAPSCORE 127, the application business partner extension for Spain/Slovakia does not perform necessary authorization checks for a low privileged authenticated user over the network, resulting in escalation of privileges leading to low impact on confidentiality and integrity of the data.

fstec логотип

BDU:2022-05669

CVSS3: 5.4
fstec
больше 3 лет назад

Уязвимость компонента Application Business Partner Extension программной платформы SAP S/4HANA, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 35%
0.00144
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-862