Из-за отсутствия проверки авторизации в SAP Business Warehouse (API службы) аутентифицированный злоумышленник может выполнить несанкционированные действия через затронутый функциональный модуль RFC. Успешная эксплуатация может привести к несанкционированным изменениям конфигурации и управления, что потенциально может нарушить обработку запросов и вызвать отказ в обслуживании. Это приводит к низкому влиянию на целостность и высокому влиянию на доступность, в то время как конфиденциальность остается неизменной.
Показать оригинальное описание (EN)
Due to a Missing Authorization Check in SAP Business Warehouse (Service API), an authenticated attacker could perform unauthorized actions via an affected RFC function module. Successful exploitation could enable unauthorized configuration and control changes, potentially disrupting request processing and causing denial of service. This results in low impact on integrity and high impact on availability, while confidentiality remains unaffected.
Характеристики атаки
Последствия
Строка CVSS v3.1