← volver
CVE-2019-0301

CVE-2019-0301

EPSS 1.1%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 may 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Under certain conditions, it is possible to request the modification of role or privilege assignments through SAP Identity Management REST Interface Version 2, which would otherwise be restricted only for viewing.
Productos afectados
SAP SE · SAP Identity Management (REST Interface)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2784307https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=520259032