CVE-2023-36925

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

SAP Solution Manager (Diagnostics agent) - version 7.20, allows an unauthenticated attacker to blindly execute HTTP requests. On successful exploitation, the attacker can cause a limited impact on confidentiality and availability of the application and other applications the Diagnostics Agent can reach.

Ссылки

https://me.sap.com/notes/3352058
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/3352058
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:solution_manager:7.20:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00495

Низкий

7.2 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-j46x-wj3p-r6qg

CVSS3: 7.2

github

больше 2 лет назад

BDU:2023-04408

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость платформы управления программными средами SAP Solution Manager (Diagnostics agent), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00495

Низкий

7.2 High

CVSS3

Дефекты

CWE-918