Podatność CVE-2019-0255


Publikacja: 2019-02-15   Modyfikacja: 2019-02-16

Opis:
SAP NetWeaver AS ABAP Platform, Krnl64nuc 7.74, krnl64UC 7.73, 7.74, Kernel 7.73, 7.74, 7.75, fails to validate type of installation for an ABAP Server system correctly. That behavior may lead to situation, where business user achieves access to the full SAP Menu, that is 'Easy Access Menu'. The situation can be misused by any user to leverage privileges to business functionality.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
SAP -> Advanced business application programming platform kernel 
SAP -> Advanced business application programming platform krnl64nuc 
SAP -> Advanced business application programming platform krnl64uc 

 Referencje:
http://www.securityfocus.com/bid/106987
https://launchpad.support.sap.com/#/notes/2723570
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943

Copyright 2021, cxsecurity.com

 

Back to Top