Vulnerabilidad en SAP Basis AS ABAP en SAP NetWeaver (CVE-2018-2494)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2018
Última modificación:
03/10/2019
Descripción
Se han solucionado las comprobaciones de autorización necesarias para un usuario autenticado, que resultaban en un escalado de privilegios, en SAP Basis AS ABAP en SAP NetWeaver, del 700 al 750 y desde el 750, provistos como plataforma ABAP.
Impacto
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sap:business_application_software_integrated_solution:*:*:*:*:*:*:*:* | 7.00 (incluyendo) | 7.02 (incluyendo) |
cpe:2.3:a:sap:business_application_software_integrated_solution:*:*:*:*:*:*:*:* | 7.10 (incluyendo) | 7.30 (incluyendo) |
cpe:2.3:a:sap:business_application_software_integrated_solution:*:*:*:*:*:*:*:* | 7.50 (incluyendo) | 7.53 (incluyendo) |
cpe:2.3:a:sap:business_application_software_integrated_solution:7.31:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:business_application_software_integrated_solution:7.40:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página