Из-за уязвимости «Недостающее разрешение проверить» в SAP S/4 HANA Private Cloud (Financials General Ledger) аутентифицированный злоумышлен…
Из-за уязвимости «Недостающее разрешение проверить» в SAP S/4 HANA Private Cloud (Financials General Ledger) аутентифицированный злоумышленник с авторизацией, ограниченной одним кодом компании, мог считывать конфиденциальные данные и публиковать или изменять документы во всех кодах компании. Успешная эксплуатация может привести к высокому воздействию на конфиденциальность и низкому воздействию на целостность, в то время как доступность остается неизменным.
Продукт не обеспечивает должного контроля ситуаций, при которых злоумышленник может вынудить продукт потреблять или производить избыточное количество ресурсов, не затрачивая при этом эквивалентных усилий или иным образом не подтверждая авторизацию, то есть влияние злоумышленника носит «асимметричный» характер.
https://cwe.mitre.org/data/definitions/405.html →Открыть в коллекции CWE →