Informazioni sul CVE-2020-6273
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-6273
Descrizione: SAP S/4 HANA (Fiori UI for General Ledger Accounting), versions 103, 104, does not perform necessary authorization checks for an authenticated user working with attachment service, allowing the attacker to delete attachments due to Missing Authorization Check.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://launchpad.support.sap.com/#/notes/2885671
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345
Prodotti interessati
- SAP SE – SAP S/4 HANA (Fiori UI for General Ledger Accounting)
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP S/4 HANA (Fiori UI for General Ledger Accounting)
Anno: 2020
CWE:
CVSS: 0.0