Описание
SAP PowerDesigner - version 16.7, queries all password hashes in the backend database and compares it with the user provided one during login attempt, which might allow an attacker to access password hashes from the client's memory.
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:powerdesigner:16.7:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00182
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-327
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
SAP PowerDesigner - version 16.7, queries all password hashes in the backend database and compares it with the user provided one during login attempt, which might allow an attacker to access password hashes from the client's memory.
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость инструмента моделирования архитектуры предприятия SAP PowerDesigner, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 40%
0.00182
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-327