CVE-2020-6204
https://notcve.org/view.php?id=CVE-2020-6204
The selection query in SAP Treasury and Risk Management (Transaction Management) (EA-FINSERV?versions 600, 603, 604, 605, 606, 616, 617, 618, 800 and S4CORE versions 101, 102, 103, 104) returns more records than it should be when selecting and displaying the contract number, leading to Missing Authorization Check. La consulta de selección en SAP Treasury and Risk Management (Transaction Management) (EA-FINSERV versiones 600, 603, 604, 605, 606, 616, 617, 618, 800 y S4CORE versiones 101, 102, 103, 104), devuelve más registros de los que deberían ser cuando selecciona y despliega el número de contrato, conllevando a una Falta de Comprobación de Autorización. • https://launchpad.support.sap.com/#/notes/2841874 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305 • CWE-862: Missing Authorization •