CVE-2023-39436

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 5.8

EPSS Низкий

Описание

SAP Supplier Relationship Management -versions 600, 602, 603, 604, 605, 606, 616, 617, allows an unauthorized attacker to discover information relating to SRM within Vendor Master Data for Business Partners replication functionality.This information could be used to allow the attacker to specialize their attacks against SRM.

Ссылки

https://me.sap.com/notes/2067220
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/2067220
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:supplier_relationship_management:600:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:602:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:603:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:604:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:605:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:606:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:616:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:617:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00171

Низкий

5.8 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-455r-7p7w-hg5r

CVSS3: 5.8

github

больше 2 лет назад

BDU:2023-04560

CVSS3: 5.8

fstec

больше 2 лет назад

Уязвимость функции копирования основных данных поставщика для бизнес-партнеров приложения для автоматизации закупки услуг SAP Supplier Relationship Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 39%

0.00171

Низкий

5.8 Medium

CVSS3

Дефекты

CWE-306