CVE-2021-21486
CVE-2021-21486
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.8EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Enterprise Financial Services versions, 101, 102, 103, 104, 105, 600, 603, 604, 605, 606, 616, 617, 618, 800, does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.
CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
SAP SE · SAP Enterprise Financial Services (Bank Customer Accounts)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →