9высокая
BDU:2020-00124 (CVE-2019-0383)
Уязвимость программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-15
Описание
Уязвимость программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
SAP Treasury and Risk Management (1.01 S4CORE)SAP Treasury and Risk Management (1.02 S4CORE)SAP Treasury and Risk Management (1.03 S4CORE)SAP Treasury and Risk Management (1.04 S4CORE)SAP Treasury and Risk Management (6.0 EA-FINSERV)SAP Treasury and Risk Management (6.03 EA-FINSERV)SAP Treasury and Risk Management (6.04 EA-FINSERV)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи