CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-6188
https://notcve.org/view.php?id=CVE-2020-6188
VAT Pro-Rata reports in SAP ERP (SAP_APPL versions 600, 602, 603, 604, 605, 606, 616 and SAP_FIN versions 617, 618, 700, 720, 730) and SAP S/4 HANA (versions 100, 101, 102, 103, 104) do not perform necessary authorization checks for an authenticated user leading to Missing Authorization Check. Los reportes de VAT Pro-Rata en SAP ERP (SAP_APPL versiones 600, 602, 603, 604, 605, 606, 616 y SAP_FIN versiones 617, 618, 700, 720, 730) y SAP S/4 HANA (versiones 100, 101, 102 , 103, 104), no realizan las comprobaciones de autorización necesarias para un usuario autenticado, conllevando a una Falta de Comprobación de Autorización. • https://launchpad.support.sap.com/#/notes/2857511 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=537788812 • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-2748
https://notcve.org/view.php?id=CVE-2014-2748
The Security Audit Log facility in SAP Enhancement Package (EHP) 6 for SAP ERP 6.0 allows remote attackers to modify or delete arbitrary log classes via unspecified vectors. NOTE: some of these details are obtained from third party information. La funcionalidad de registro de auditoría de seguridad en SAP Enhancement Package (EHP) 6 para SAP ERP 6.0 permite a atacantes remotos modificar o eliminar clases de registro arbitrarias a través de vectores no especificados. NOTA: algunos de estos detalles se obtienen de información de terceras partes. • http://secunia.com/advisories/57741 http://www.onapsis.com/get.php?resid=adv_onapsis-2014-002 http://www.onapsis.com/research-advisories.php https://exchange.xforce.ibmcloud.com/vulnerabilities/92334 https://service.sap.com/sap/support/notes/1926485 • CWE-264: Permissions, Privileges, and Access Controls •