Подключаемый модуль SAP Solution Tools (ST-PI) содержит функциональный модуль, который не выполняет необходимые проверки авторизации для аутентифицированных пользователей, что позволяет раскрыть системную информацию. Эта уязвимость мало влияет на конфиденциальность и не влияет на целостность и доступность.
Показать оригинальное описание (EN)
SAP Solution Tools Plug-In (ST-PI) contains a function module that does not perform the necessary authorization checks for authenticated users, allowing system information to be disclosed. This vulnerability has a low impact on confidentiality and does not affect integrity or availability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1