9высокая
BDU:2020-04635 (CVE-2020-6236)
Уязвимость системы автоматизации управления SAP Landscape Management и набора расширений SAP Adaptive Extensions, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2020-10-14
Описание
Уязвимость системы автоматизации управления SAP Landscape Management и набора расширений SAP Adaptive Extensions связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
SAP Landscape Management (3.0)SAP Adaptive Extensions (1.0)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи