Из-за отсутствия проверки авторизации на сервере приложений SAP NetWeaver для ABAP злоумышленник, прошедший проверку подлинности, может выполнить определенный функциональный модуль ABAP и прочитать конфиденциальную информацию из каталога базы данных системы ABAP. Эта уязвимость мало влияет на конфиденциальность приложения и не влияет на целостность и доступность.
Показать оригинальное описание (EN)
Due to missing authorization check in SAP NetWeaver Application Server for ABAP, an authenticated attacker could execute specific ABAP function module and read the sensitive information from database catalog of the ABAP system. This vulnerability has low impact on the application's confidentiality with no effect on the integrity and availability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1