Informazioni sul CVE-2022-29613
N/A
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2022-29613
Descrizione: Due to insufficient input validation, SAP Employee Self Service allows an authenticated attacker with user privileges to alter employee number. On successful exploitation, the attacker can view personal details of other users causing a limited impact on confidentiality of the application.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
- https://launchpad.support.sap.com/#/notes/3164677
Prodotti interessati
- SAP SE – SAP Employee Self Service (Fiori My Leave Request)
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Employee Self Service (Fiori My Leave Request)
Anno: 2022
CWE: CWE-20
CVSS: 0.0