← volver
CVE-2020-6273

CVE-2020-6273

CVSS 4.3 MEDIUMEPSS 0.6%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 ago 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP S/4 HANA (Fiori UI for General Ledger Accounting), versions 103, 104, does not perform necessary authorization checks for an authenticated user working with attachment service, allowing the attacker to delete attachments due to Missing Authorization Check.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Productos afectados
SAP SE · SAP S/4 HANA (Fiori UI for General Ledger Accounting)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2885671https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345