Описание
SAP Bank Account Management (BAM) allows an authenticated user with restricted access to use functions which can result in escalation of privileges with low impact on confidentiality, integrity and availability of the application.
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:bank_account_management:s4core_100:*:*:*:*:*:*:*
cpe:2.3:a:sap:bank_account_management:s4core_101:*:*:*:*:*:*:*
cpe:2.3:a:sap:bank_account_management:sap_fin_618:*:*:*:*:*:*:*
cpe:2.3:a:sap:bank_account_management:sap_fin_730:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.3
github
почти 2 года назад
SAP Bank Account Management (BAM) allows an authenticated user with restricted access to use functions which can result in escalation of privileges with low impact on confidentiality, integrity and availability of the application.
CVSS3: 6.3
fstec
почти 2 года назад
Уязвимость средства для управления банковскими счетами SAP Bank Account Management (BAM), связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 30%
0.00109
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-862