Podatność CVE-2018-2494
Publikacja: 2018-12-11

Opis:
Necessary authorization checks for an authenticated user, resulting in escalation of privileges, have been fixed in SAP Basis AS ABAP of SAP NetWeaver 700 to 750, from 750 onwards delivered as ABAP Platform.

Typ:

CWE-863

 (Incorrect Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SAP -> Business application software integrated solution 

 Referencje:
https://launchpad.support.sap.com/#/notes/2698996
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699
Copyright 2024, cxsecurity.com

 

Back to Top