ГлавнаяБаза уязвимостей БДУ → BDU:2020-00249
6.5средняя

BDU:2020-00249 (CVE-2019-0386)

Уязвимость программных средств планирования ресурсов предприятия SAP ERP Sales и S4HANA Sales, связанная с недостатками механизма авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-27
Описание

Уязвимость программных средств планирования ресурсов предприятия SAP ERP Sales и S4HANA Sales связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
ERP Sales (6.0)ERP Sales (6.02)ERP Sales (6.03)ERP Sales (6.04)ERP Sales (6.05)ERP Sales (6.06)ERP Sales (6.16)ERP Sales (6.17)ERP Sales (6.18)S4HANA Sales (1.0)S4HANA Sales (1.01)S4HANA Sales (1.02)S4HANA Sales (1.03)S4HANA Sales (1.04)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390https://nvd.nist.gov/vuln/detail/CVE-2019-0386
Проверьте безопасность своего сайта и почты → Полная проверка домена