← volver
CVE-2020-6258

CVE-2020-6258

CVSS 4.3 MEDIUMEPSS 0.7%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 may 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Identity Management, version 8.0, does not perform necessary authorization checks for an authenticated user, allowing the attacker to view certain sensitive information of the victim, leading to Missing Authorization Check.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
SAP SE · SAP Identity Management

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2915429https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222