Vulnerabilidad en las comprobaciones de integridad en SAP Business Client (CVE-2020-6228)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/04/2020
Última modificación:
27/05/2025
Descripción
SAP Business Client, versiones 6.5, 7.0, no lleva a cabo las comprobaciones de integridad necesarias que podrían ser explotadas por un atacante bajo determinadas condiciones para modificar el instalador.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sap:business_client:6.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level1:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level10:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level11:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level12:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level13:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level14:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level15:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level16:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level17:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level2:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level3:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level4:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level5:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_client:6.0:patch_level6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página