Podatność CVE-2020-6183


Publikacja: 2020-02-12

Opis:
SAP Host Agent, version 7.21, allows an unprivileged user to read the shared memory or write to the shared memory by sending request to the main SAPOSCOL process and receive responses that may contain data read with user root privileges e.g. size of any directory, system hardware and OS details, leading to Missing Authorization Check vulnerability.

Typ:

CWE-862

(Missing Authorization)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
SAP -> Host agent 

 Referencje:
https://launchpad.support.sap.com/#/notes/2836445
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=537788812

Copyright 2024, cxsecurity.com

 

Back to Top