Описание
SAP Document Builder does not perform necessary authorization checks for one of the function modules resulting in escalation of privileges causing low impact on confidentiality of the application.
Ссылки
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:document_builder:s4fnd_102:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:s4fnd_103:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:s4fnd_104:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:s4fnd_105:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:s4fnd_106:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:s4fnd_107:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:s4fnd_108:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:sap_bs_fnd_702:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:sap_bs_fnd_731:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:sap_bs_fnd_746:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:sap_bs_fnd_747:*:*:*:*:*:*:*
cpe:2.3:a:sap:document_builder:sap_bs_fnd_748:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00411
Низкий
4.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
SAP Document Builder does not perform necessary authorization checks for one of the function modules resulting in escalation of privileges causing low impact on confidentiality of the application.
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость средства для создания и управления документами SAP Document Builder, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 61%
0.00411
Низкий
4.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-862