Описание
Under special integration scenario of SAP Business one and SAP HANA - version 10.0, an attacker can exploit HANA cockpit�s data volume to gain access to highly sensitive information (e.g., high privileged account credentials)
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:business_one:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00281
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-668
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Under special integration scenario of SAP Business one and SAP HANA - version 10.0, an attacker can exploit HANA cockpit?s data volume to gain access to highly sensitive information (e.g., high privileged account credentials)
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость компонента Cockpit системы управления ресурсами предприятия SAP Business One и системы управления базами данных SAP HANA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 51%
0.00281
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-668