Podatność CVE-2019-0270


Publikacja: 2019-03-12   Modyfikacja: 2019-03-13

Opis:
ABAP Server of SAP NetWeaver and ABAP Platform fail to perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. This has been corrected in the following versions: KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.74, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.73, 7.74, 8.04, KERNEL 7.21, 7.45, 7.49, 7.53, 7.73, 7.74, 7.75, 8.04.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SAP -> Advanced business application programming platform kernel 
SAP -> Advanced business application programming platform krnl32nuc 
SAP -> Advanced business application programming platform krnl32uc 
SAP -> Advanced business application programming platform krnl64nuc 
SAP -> Advanced business application programming platform krnl64uc 

 Referencje:
http://www.securityfocus.com/bid/107377
https://launchpad.support.sap.com/#/notes/2727689
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

Copyright 2021, cxsecurity.com

 

Back to Top