CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2403
https://notcve.org/view.php?id=CVE-2018-2403
Under certain conditions, SAP Disclosure Management 10.1 allows an attacker to access information which would otherwise be restricted. It is possible for an authorized user to get SAP Disclosure Management to point a specific chapter type to a chapter the user has not been given access to. En ciertas condiciones, SAP Disclosure Management 10.1 permite que un atacante acceda a información que normalmente estaría restringida. Es posible para un usuario autorizado hacer que SAP Disclosure Management señale un tipo de capítulo en concreto en un capítulo al cual el usuario no tiene permiso de acceso. • http://www.securityfocus.com/bid/103727 https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018 https://launchpad.support.sap.com/#/notes/2595800 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2413
https://notcve.org/view.php?id=CVE-2018-2413
SAP Disclosure Management 10.1 does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management 10.1 no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/103727 https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018 https://launchpad.support.sap.com/#/notes/2614501 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2412
https://notcve.org/view.php?id=CVE-2018-2412
SAP Disclosure Management 10.1 does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management 10.1 no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/103727 https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018 https://launchpad.support.sap.com/#/notes/2614359 • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2404
https://notcve.org/view.php?id=CVE-2018-2404
SAP Disclosure Management 10.1 allows an attacker to upload any file without proper file format validation. SAP Disclosure Management 10.1 permite que un atacante suba cualquier archivo sin validación de formato de archivo. • http://www.securityfocus.com/bid/103727 https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018 https://launchpad.support.sap.com/#/notes/2607052 • CWE-434: Unrestricted Upload of File with Dangerous Type •