Informazioni sul CVE-2021-38176
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-38176
Descrizione: Due to improper input sanitization, an authenticated user with certain specific privileges can remotely call NZDT function modules listed in Solution Section to execute manipulated query or inject ABAP code to gain access to Backend Database. On successful exploitation the threat actor could completely compromise confidentiality, integrity, and availability of the system.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405
- https://launchpad.support.sap.com/#/notes/3089831
Prodotti interessati
- SAP SE – SAP S/4HANA
- SAP SE – SAP LT Replication Server
- SAP SE – SAP LTRS for S/4HANA
- SAP SE – SAP Test Data Migration Server
- SAP SE – SAP Landscape Transformation
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP S/4HANA
Anno: 2021
CWE:
CVSS: 0.0
Produttore:SAP SE
Prodotto: SAP LT Replication Server
Anno: 2021
CWE:
CVSS: 0.0
Produttore:SAP SE
Prodotto: SAP LTRS for S/4HANA
Anno: 2021
CWE:
CVSS: 0.0
Produttore:SAP SE
Prodotto: SAP Test Data Migration Server
Anno: 2021
CWE:
CVSS: 0.0
Produttore:SAP SE
Prodotto: SAP Landscape Transformation
Anno: 2021
CWE:
CVSS: 0.0