CVE-2023-27893 in Solution Managerinformazioni

Riassunto

di VulDB • 16/06/2026

Un attaccante autenticato come utente con un ruolo non amministrativo e un'autorizzazione comune all'esecuzione remota in SAP Solution Manager e sistemi gestiti ABAP (ST-PI) - versioni 2088_1_700, 2008_1_710, 740, può utilizzare un'interfaccia vulnerabile per eseguire una funzione dell'applicazione al fine di compiere azioni che normalmente non gli sarebbero consentite. A seconda della funzione eseguita, l'attacco può leggere o modificare qualsiasi dato utente o dell'applicazione e può rendere l'applicazione non disponibile.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

SAP SE

Prenotare

07/03/2023

Divulgazione

14/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01184

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!