← voltar
CVE-2019-0386

CVE-2019-0386

EPSS 0.7%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 nov 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Order processing in SAP ERP Sales (corrected in SAP_APPL 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18) and S4HANA Sales (corrected in S4CORE 1.0, 1.01, 1.02, 1.03, 1.04) does not execute the required authorization checks for an authenticated user, which can result in an escalation of privileges.
Produtos afetados
SAP SE · S4HANA Sales (S4CORE)SAP SE · SAP ERP Sales (SAP_APPL)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/2840520https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390