6.5средняя
BDU:2022-05538 (CVE-2022-31592)
Уязвимость программного обеспечения SAP Enterprise Extension Defense Forces & Public Security, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-09-05
Описание
Уязвимость программного обеспечения SAP Enterprise Extension Defense Forces & Public Security связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
SAP Enterprise Extension Defense Forces & Public Security (605)SAP Enterprise Extension Defense Forces & Public Security (606)SAP Enterprise Extension Defense Forces & Public Security (616)SAP Enterprise Extension Defense Forces & Public Security (617)SAP Enterprise Extension Defense Forces & Public Security (618)SAP Enterprise Extension Defense Forces & Public Security (802)SAP Enterprise Extension Defense Forces & Public Security (803)SAP Enterprise Extension Defense Forces & Public Security (804)SAP Enterprise Extension Defense Forces & Public Security (805)SAP Enterprise Extension Defense Forces & Public Security (806)
Способ устранения
Использование рекомендаций производителя:
https://launchpad.support.sap.com/#/notes/3196280
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи