CVE-2020-6212
https://notcve.org/view.php?id=CVE-2020-6212
Egypt localized withholding tax reports Clearing of Liabilities and Remittance Statement and Summary in SAP ERP (versions 618, 730, EAPPLGLO 607) and S/4 HANA (versions 100, 101, 102, 103, 104) do not perform necessary authorization checks for an authenticated user, allowing reading or modification of some tax reports, due to Missing Authorization Check. Los reportes Clearing of Liabilities and Remittance Statement and Summary de retención de impuestos ubicados en Egypt en SAP ERP (versiones 618, 730, EAPPLGLO 607) y S / 4 HANA (versiones 100, 101, 102, 103, 104) no realizan las comprobaciones de autorización necesarias para un usuario autenticado, lo que permite la lectura o modificación de algunos reportes fiscales, debido a la Falta de Comprobación de Autorización. • https://launchpad.support.sap.com/#/notes/2864966 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202 • CWE-862: Missing Authorization •
CVE-2020-6233
https://notcve.org/view.php?id=CVE-2020-6233
SAP S/4 HANA (Financial Products Subledger and Banking Services), versions - FSAPPL 400, 450, 500 and S4FPSL 100, allows an authenticated user to run an analysis report due to Missing Authorization Check, resulting in slowing the system. SAP S/4 HANA (Financial Products Subledger and Banking Services), versiones - FSAPPL 400, 450, 500 y S4FPSL 100, permite a un usuario autenticado ejecutar un reporte de análisis debido a una Falta de Comprobación de Autorización, resultando en una desaceleración del sistema. • https://launchpad.support.sap.com/#/notes/2904796 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202 • CWE-862: Missing Authorization •
CVE-2020-6214
https://notcve.org/view.php?id=CVE-2020-6214
SAP S/4HANA (Financial Products Subledger), version 100, uses an incorrect authorization object in some reports. Although the affected reports are protected with other authorization objects, exploitation of the vulnerability would allow an authenticated attacker to view, change, or delete data, thereby preventing the proper segregation of duties in the system. SAP S/4HANA (Financial Products Subledger), versión 100, utiliza un objeto de autorización incorrecto en algunos reportes. Aunque los reportes afectados están protegidos con otros objetos de autorización, la explotación de la vulnerabilidad permitiría a un atacante autenticado visualizar, cambiar o eliminar datos, impidiendo así la segregación apropiada de tareas en el sistema. • https://launchpad.support.sap.com/#/notes/2897612 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202 • CWE-863: Incorrect Authorization •