4средняя
BDU:2018-01148 (CVE-2018-2455)
Уязвимость функции EAFS_BCA_BUSOPR_SEPA программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-10-05
Описание
Уязвимость функции EAFS_BCA_BUSOPR_SEPA программной платформы SAP Enterprise Financial Services связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
SAP Enterprise Financial Services (6.05)SAP Enterprise Financial Services (6.06)SAP Enterprise Financial Services (6.16)SAP Enterprise Financial Services (6.17)SAP Enterprise Financial Services (6.18)SAP Enterprise Financial Services (8.0)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи