CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0258
https://notcve.org/view.php?id=CVE-2019-0258
SAP Disclosure Management, version 10.01, does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management, en su versión 10.01, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/106969 https://launchpad.support.sap.com/#/notes/2724014 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943 • CWE-862: Missing Authorization •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2487
https://notcve.org/view.php?id=CVE-2018-2487
SAP Disclosure Management 10.x allows an attacker to exploit through a specially crafted zip file provided by users: When extracted in specific use cases, files within this zip file can land in different locations than the originally intended extraction point. SAP Disclosure Management en versiones 10.x permite que un atacante realice explotaciones mediante un archivo zip especialmente manipulado proporcionado por los usuarios: Cuando se extrae en determinados casos de uso, los archivos en este zip pueden acabar en ubicaciones diferentes al punto de extracción planeado originalmente. • http://www.securityfocus.com/bid/105908 https://launchpad.support.sap.com/#/notes/2701410 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2403
https://notcve.org/view.php?id=CVE-2018-2403
Under certain conditions, SAP Disclosure Management 10.1 allows an attacker to access information which would otherwise be restricted. It is possible for an authorized user to get SAP Disclosure Management to point a specific chapter type to a chapter the user has not been given access to. En ciertas condiciones, SAP Disclosure Management 10.1 permite que un atacante acceda a información que normalmente estaría restringida. Es posible para un usuario autorizado hacer que SAP Disclosure Management señale un tipo de capítulo en concreto en un capítulo al cual el usuario no tiene permiso de acceso. • http://www.securityfocus.com/bid/103727 https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018 https://launchpad.support.sap.com/#/notes/2595800 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2413
https://notcve.org/view.php?id=CVE-2018-2413
SAP Disclosure Management 10.1 does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management 10.1 no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/103727 https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018 https://launchpad.support.sap.com/#/notes/2614501 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2412
https://notcve.org/view.php?id=CVE-2018-2412
SAP Disclosure Management 10.1 does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management 10.1 no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/103727 https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018 https://launchpad.support.sap.com/#/notes/2614359 • CWE-862: Missing Authorization •