6.5средняя
BDU:2020-00249 (CVE-2019-0386)
Уязвимость программных средств планирования ресурсов предприятия SAP ERP Sales и S4HANA Sales, связанная с недостатками механизма авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-27
Описание
Уязвимость программных средств планирования ресурсов предприятия SAP ERP Sales и S4HANA Sales связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
ERP Sales (6.0)ERP Sales (6.02)ERP Sales (6.03)ERP Sales (6.04)ERP Sales (6.05)ERP Sales (6.06)ERP Sales (6.16)ERP Sales (6.17)ERP Sales (6.18)S4HANA Sales (1.0)S4HANA Sales (1.01)S4HANA Sales (1.02)S4HANA Sales (1.03)S4HANA Sales (1.04)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи