Informazioni sul CVE-2022-35293
N/A
CWE ID: CWE-862
Base Score (CVSS): N/A
CVE: CVE-2022-35293
Descrizione: Due to insecure session management, SAP Enable Now allows an unauthenticated attacker to gain access to user’s account. On successful exploitation, an attacker can view or modify user data causing limited impact on confidentiality and integrity of the application.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
- https://launchpad.support.sap.com/#/notes/3210566
Prodotti interessati
- SAP SE – SAP Enable Now Manager
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Enable Now Manager
Anno: 2022
CWE: CWE-862
CVSS: 0.0