Vulnerabilidad en comprobación de autorización en el procesamiento de pedidos en SAP ERP Sales (CVE-2019-0386)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/11/2019
Última modificación:
24/08/2020
Descripción
El procesamiento de pedidos en SAP ERP Sales (corregido en SAP_APPL versiones 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18) y S4HANA Sales (corregido en S4CORE versiones 1.0, 1.01, 1.02, 1.03, 1.04), no ejecuta la comprobación de autorización requerida para un usuario autenticado, lo que puede resultar en una escalada de privilegios.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:erp_sales:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp_sales:6.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s4hana_sales:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s4hana_sales:1.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s4hana_sales:1.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s4hana_sales:1.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s4hana_sales:1.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página