Informazioni sul CVE-2022-39801
N/A
CWE ID: CWE-287
Base Score (CVSS): N/A
CVE: CVE-2022-39801
Descrizione: SAP GRC Access control Emergency Access Management allows an authenticated attacker to access a Firefighter session even after it is closed in Firefighter Logon Pad. This attack can be launched only within the firewall. On successful exploitation the attacker can gain access to admin session and completely compromise the application.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
- https://launchpad.support.sap.com/#/notes/3237075
Prodotti interessati
- SAP SE – SAP GRC Access Control Emergency Access Management
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP GRC Access Control Emergency Access Management
Anno: 2022
CWE: CWE-287
CVSS: 0.0