CVE-2023-37483

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SAP PowerDesigner - version 16.7, has improper access control which might allow an unauthenticated attacker to run arbitrary queries against the back-end database via Proxy.

Ссылки

https://me.sap.com/notes/3341460
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/3341460
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:powerdesigner:16.7:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-m56h-qqgf-xqhv

CVSS3: 9.8

github

больше 2 лет назад

SAP PowerDesigner - version 16.7, has improper access control which might allow an unauthenticated attacker to run arbitrary queries against the back-end database via Proxy.

BDU:2023-07246

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость инструмента моделирования архитектуры предприятия SAP PowerDesigner, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные запросы к внутренней базе данных

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306