Vulnerabilidad en SAP Leasing en SAP_APPL y EA-APPL (CVE-2020-6306)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2020
Última modificación:
24/01/2020
Descripción
Una falta la comprobación de autorización en una transacción dentro de SAP Leasing (actualización provista en SAP_APPL versión 6.18, EA-APPL versiones 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16 y 6.17).
Impacto
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:leasing:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:leasing:6.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:leasing:6.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:leasing:6.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:leasing:6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:leasing:6.06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:leasing:6.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:leasing:6.17:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página