CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6311
https://notcve.org/view.php?id=CVE-2020-6311
Banking services from SAP 9.0 (Bank Analyzer), version - 500, and SAP S/4HANA for financial products subledger, version � 100, does not correctly perform necessary authorization checks for an authenticated user due to Improper Authorization checks, that may cause a system administrator to create incorrect authorization proposals. This may result in privilege escalation and may expose restricted banking data. Los Servicios Banking de SAP (Bank Analyzer), versión - 500, y SAP S/4HANA para el libro mayor de productos financieros, versión ? 100, no realiza correctamente las comprobaciones de autorización necesarias para un usuario autenticado debido a las comprobaciones de autorización inadecuadas, que pueden hacer que un administrador del sistema cree propuestas de autorización incorrectas. Esto puede resultar en una escalada de privilegios y puede exponer datos bancarios restringidos • https://launchpad.support.sap.com/#/notes/2951325 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-285: Improper Authorization CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-6233
https://notcve.org/view.php?id=CVE-2020-6233
SAP S/4 HANA (Financial Products Subledger and Banking Services), versions - FSAPPL 400, 450, 500 and S4FPSL 100, allows an authenticated user to run an analysis report due to Missing Authorization Check, resulting in slowing the system. SAP S/4 HANA (Financial Products Subledger and Banking Services), versiones - FSAPPL 400, 450, 500 y S4FPSL 100, permite a un usuario autenticado ejecutar un reporte de análisis debido a una Falta de Comprobación de Autorización, resultando en una desaceleración del sistema. • https://launchpad.support.sap.com/#/notes/2904796 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202 • CWE-862: Missing Authorization •