ГлавнаяБаза уязвимостей БДУ → BDU:2020-00250
6.5высокая

BDU:2020-00250 (CVE-2019-0384)

Уязвимость функции управления транзакциями программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-01-27
Описание

Уязвимость функции управления транзакциями программного средства управления финансовыми инструментами и рисками SAP Treasury and Risk Management связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SAP Treasury and Risk Management (1.01 S4CORE)SAP Treasury and Risk Management (1.02 S4CORE)SAP Treasury and Risk Management (1.03 S4CORE)SAP Treasury and Risk Management (1.04 S4CORE)SAP Treasury and Risk Management (6.0 EA-FINSERV)SAP Treasury and Risk Management (6.03 EA-FINSERV)SAP Treasury and Risk Management (6.04 EA-FINSERV)SAP Treasury and Risk Management (6.05 EA-FINSERV)SAP Treasury and Risk Management (6.06 EA-FINSERV)SAP Treasury and Risk Management (6.16 EA-FINSERV)SAP Treasury and Risk Management (6.17 EA-FINSERV)SAP Treasury and Risk Management (6.18 EA-FINSERV)SAP Treasury and Risk Management (8.0 EA-FINSERV)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390https://nvd.nist.gov/vuln/detail/CVE-2019-0384
Проверьте безопасность своего сайта и почты → Полная проверка домена