Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-34691

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Manage Incoming Payment Files (F1680) of SAP S/4HANA does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. As a result, it has high impact on integrity and no impact on the confidentiality and availability of the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:s\/4_hana:103:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:104:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:105:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:106:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:107:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:108:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:s4core_102:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00192
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-j445-5264-j568

CVSS3: 6.5
github
больше 1 года назад

Manage Incoming Payment Files (F1680) of SAP S/4HANA does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. As a result, it has high impact on integrity and no impact on the confidentiality and availability of the system.

fstec логотип

BDU:2024-05079

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость компонента Manage Incoming Payment Files программной платформы SAP S/4HANA, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 41%
0.00192
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862