1 results (0.006 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Banking services from SAP 9.0 (Bank Analyzer), version - 500, and SAP S/4HANA for financial products subledger, version � 100, does not correctly perform necessary authorization checks for an authenticated user due to Improper Authorization checks, that may cause a system administrator to create incorrect authorization proposals. This may result in privilege escalation and may expose restricted banking data. Los Servicios Banking de SAP (Bank Analyzer), versión - 500, y SAP S/4HANA para el libro mayor de productos financieros, versión ? 100, no realiza correctamente las comprobaciones de autorización necesarias para un usuario autenticado debido a las comprobaciones de autorización inadecuadas, que pueden hacer que un administrador del sistema cree propuestas de autorización incorrectas. Esto puede resultar en una escalada de privilegios y puede exponer datos bancarios restringidos • https://launchpad.support.sap.com/#/notes/2951325 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-285: Improper Authorization CWE-863: Incorrect Authorization •