Vulnerabilidad en los reportes Clearing of Liabilities and Remittance Statement and Summary (CVE-2020-6212)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/04/2020
Última modificación:
08/05/2020
Descripción
Los reportes Clearing of Liabilities and Remittance Statement and Summary de retención de impuestos ubicados en Egypt en SAP ERP (versiones 618, 730, EAPPLGLO 607) y S / 4 HANA (versiones 100, 101, 102, 103, 104) no realizan las comprobaciones de autorización necesarias para un usuario autenticado, lo que permite la lectura o modificación de algunos reportes fiscales, debido a la Falta de Comprobación de Autorización.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:erp:607:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp:618:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:erp:730:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:100:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:101:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:102:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:103:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:104:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página