4средняя
BDU:2020-00568 (CVE-2020-6307)
Уязвимость компонента Automated Note Search Tool платформы системного администрирования SAP Basis, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-02-11
Описание
Уязвимость компонента Automated Note Search Tool платформы системного администрирования SAP Basis связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP Basis (7.0)SAP Basis (7.01)SAP Basis (7.02)SAP Basis (7.31)SAP Basis (7.4)SAP Basis (7.5)SAP Basis (7.51)SAP Basis (7.52)SAP Basis (7.53)SAP Basis (7.54)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533671771
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи