← volver
CVE-2019-0386

CVE-2019-0386

EPSS 0.7%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 nov 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Order processing in SAP ERP Sales (corrected in SAP_APPL 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18) and S4HANA Sales (corrected in S4CORE 1.0, 1.01, 1.02, 1.03, 1.04) does not execute the required authorization checks for an authenticated user, which can result in an escalation of privileges.
Productos afectados
SAP SE · S4HANA Sales (S4CORE)SAP SE · SAP ERP Sales (SAP_APPL)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2840520https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390