Informazioni sul CVE-2022-31589
N/A
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2022-31589
Descrizione: Due to improper authorization check, business users who are using Israeli File from SHAAM program (/ATL/VQ23 transaction), are granted more than needed authorization to perform certain transaction, which may lead to users getting access to data that would otherwise be restricted.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
- https://launchpad.support.sap.com/#/notes/3203065
Prodotti interessati
- SAP SE – SAP ERP, localization for CEE countries.
- SAP SE – SAP Financials
- SAP SE – SAP S/4Hana Core
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP ERP
Anno: 2022
CWE: CWE-863
CVSS: 0.0
Produttore:SAP SE
Prodotto: localization for CEE countries.
Anno: 2022
CWE: CWE-863
CVSS: 0.0
Produttore:SAP SE
Prodotto: SAP Financials
Anno: 2022
CWE: CWE-863
CVSS: 0.0
Produttore:SAP SE
Prodotto: SAP S/4Hana Core
Anno: 2022
CWE: CWE-863
CVSS: 0.0