Vulnerabilidad en Automated Note Search Tool en SAP Basis (CVE-2020-6307)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2020
Última modificación:
21/07/2021
Descripción
Automated Note Search Tool (actualización proporcionada en SAP Basis versiones 7.0, 7.01, 7.02, 7.31, 7.4, 7.5, 7.51, 7.52, 7.53 y 7.54), no realiza suficientes comprobaciones de autorización conllevando a la lectura de información confidencial.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:basis:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.40:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.50:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.52:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.54:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página