CVSS: 8.6EPSS: 0%CPEs: 3EXPL: 0CVE-2018-2449
https://notcve.org/view.php?id=CVE-2018-2449
SAP SRM MDM Catalog versions 3.73, 7.31, 7.32 in (SAP NetWeaver 7.3) - import functionality does not perform authentication checks for valid repository user. This is an unauthenticated functionality that you can use on windows machines to do SMB relaying. SAP SRM MDM Catalog en versiones 3.73, 7.31 y 7.32 en (SAP NetWeaver 7.3) - la funcionalidad de importación no realiza comprobaciones de autenticación para los usuarios válidos del repositorio. Esta es una funcionalidad no autenticada que puede emplearse en equipos Windows para realizar retransmisiones SMB. • http://www.securityfocus.com/bid/105079 https://launchpad.support.sap.com/#/notes/2655250 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-2448
https://notcve.org/view.php?id=CVE-2018-2448
Under certain conditions SAP SRM-MDM (CATALOG versions 3.0, 7.01, 7.02) utilities functionality allows an attacker to access information of user existence which would otherwise be restricted. En ciertas condiciones, SAP SRM-MDM (CATALOG en versiones 3.0, 7.01 y 7.02) utiliza funcionalidades que permiten que un atacante acceda a información de usuarios que normalmente estaría restringida. • http://www.securityfocus.com/bid/105077 https://launchpad.support.sap.com/#/notes/2653846 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742 •