Podatność CVE-2020-26830


Publikacja: 2020-12-09

Opis:
SAP Solution Manager 7.2 (User Experience Monitoring), version - 7.2, does not perform necessary authorization checks for an authenticated user. Due to inadequate access control, a network attacker authenticated as a regular user can use operations which should be restricted to administrators. These operations can be used to Change the User Experience Monitoring configuration, obtain details about the configured SAP Solution Manager agents, Deploy a malicious User Experience Monitoring script.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
SAP Solution Manager 7.2 Missing Authorization
Pablo Artuso
15.06.2021

Typ:

CWE-862

(Missing Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
SAP -> Solution manager 

 Referencje:
https://launchpad.support.sap.com/#/notes/2983204
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079

Copyright 2024, cxsecurity.com

 

Back to Top