| |
Podatność CVE-2020-26822
Publikacja: 2020-11-10
| Opis: |
SAP Solution Manager (JAVA stack), version - 7.20, allows an unauthenticated attacker to compromise the system because of missing authorization checks in the Outside Discovery Configuration Service, this has an impact to the integrity and availability of the service. |
Typ:
CWE-862 (Missing Authorization)
CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.4/10 |
4.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Częściowy |
Referencje: |
https://launchpad.support.sap.com/#/notes/2985866
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English