ГлавнаяБаза уязвимостей БДУ → BDU:2018-01147
4средняя

BDU:2018-01147

Уязвимость функции EAFS_BCA_BUSOPR_2 программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-10-05
Описание

Уязвимость функции EAFS_BCA_BUSOPR_2 программной платформы SAP Enterprise Financial Services связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
SAP Enterprise Financial Services (6.05)SAP Enterprise Financial Services (6.06)SAP Enterprise Financial Services (6.16)SAP Enterprise Financial Services (6.17)SAP Enterprise Financial Services (6.18)SAP Enterprise Financial Services (8.0)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/2645133https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993http://www.securityfocus.com/bid/105316
Проверьте безопасность своего сайта и почты → Полная проверка домена