Из-за отсутствия проверки авторизации в SAP S/4HANA HCM Portugal и SAP ERP HCM Portugal пользователь с высокими привилегиями мог получить доступ к конфиденциальным данным, принадлежащим другой компании. Эта уязвимость оказывает сильное влияние на конфиденциальность и не влияет на целостность и доступность.
Показать оригинальное описание (EN)
Due to missing authorization check in SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal, a user with high privileges could access sensitive data belonging to another company. This vulnerability has a high impact on confidentiality and does not affect integrity and availability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1