ГлавнаяБаза уязвимостей БДУ → BDU:2020-00124
9высокая

BDU:2020-00124 (CVE-2019-0383)

Уязвимость программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-15
Описание

Уязвимость программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
SAP Treasury and Risk Management (1.01 S4CORE)SAP Treasury and Risk Management (1.02 S4CORE)SAP Treasury and Risk Management (1.03 S4CORE)SAP Treasury and Risk Management (1.04 S4CORE)SAP Treasury and Risk Management (6.0 EA-FINSERV)SAP Treasury and Risk Management (6.03 EA-FINSERV)SAP Treasury and Risk Management (6.04 EA-FINSERV)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390https://nvd.nist.gov/vuln/detail/CVE-2019-0383
Проверьте безопасность своего сайта и почты → Полная проверка домена