← voltar
CVE-2021-21467

CVE-2021-21467

CVSS 4.3 MEDIUMEPSS 0.8%
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 jan 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Banking Services (Generic Market Data) does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. An unauthorized User is allowed to display restricted Business Partner Generic Market Data (GMD), due to improper authorization check.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
SAP SE · SAP Banking Services (Generic Market Data)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/3008422https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476