Informazioni sul CVE-2021-21472
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-21472
Descrizione: SAP Software Provisioning Manager 1.0 (SAP NetWeaver Master Data Management Server 7.1) does not have an option to set password during its installation, this allows an authenticated attacker to perform various security attacks like Directory Traversal, Password Brute force Attack, SMB Relay attack, Security Downgrade.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://launchpad.support.sap.com/#/notes/2998173
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543
Prodotti interessati
- SAP SE – SAP Software Provisioning Manager 1.0 (SAP NetWeaver Master Data Management Server 7.1)
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Software Provisioning Manager 1.0 (SAP NetWeaver Master Data Management Server 7.1)
Anno: 2021
CWE:
CVSS: 0.0