6.5высокая
BDU:2020-00250 (CVE-2019-0384)
Уязвимость функции управления транзакциями программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-01-27
Описание
Уязвимость функции управления транзакциями программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
SAP Treasury and Risk Management (1.01 S4CORE)SAP Treasury and Risk Management (1.02 S4CORE)SAP Treasury and Risk Management (1.03 S4CORE)SAP Treasury and Risk Management (1.04 S4CORE)SAP Treasury and Risk Management (6.0 EA-FINSERV)SAP Treasury and Risk Management (6.03 EA-FINSERV)SAP Treasury and Risk Management (6.04 EA-FINSERV)SAP Treasury and Risk Management (6.05 EA-FINSERV)SAP Treasury and Risk Management (6.06 EA-FINSERV)SAP Treasury and Risk Management (6.16 EA-FINSERV)SAP Treasury and Risk Management (6.17 EA-FINSERV)SAP Treasury and Risk Management (6.18 EA-FINSERV)SAP Treasury and Risk Management (8.0 EA-FINSERV)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи