CVE

Id
67314  
CVE No.
CVE-2013-7367  
Status
Candidate  
Description
SAP Enterprise Portal does not properly restrict access to the Federation configuration pages, which allows remote attackers to gain privileges via unspecified vectors.  
Phase
Assigned (20140410)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
649419 67314 CVE-2013-7367 BUGTRAQ:20130222 [Onapsis Security Advisory 2013-001] SAP Portal PDC Information Disclosure  View
649420 67314 CVE-2013-7367 URL:http://archives.neohapsis.com/archives/bugtraq/2013-02/0130.html  View
649421 67314 CVE-2013-7367 MISC:http://www.onapsis.com/get.php?resid=adv_onapsis-2013-001  View
649422 67314 CVE-2013-7367 MISC:http://www.onapsis.com/research-advisories.php  View
649423 67314 CVE-2013-7367 MISC:https://service.sap.com/sap/support/notes/1658947  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
24809 JVNDB-2013-006384 Android の Java Cryptography Architecture で使用される Apache Harmony における暗号保護メカニズムを破られる脆弱性 Android の Java Cryptography Architecture (JCA) で使用される Apache Harmony の SecureRandom の実装内の classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java の engineNextBytes 関数は、ユーザにより提供されたシードがない場合、不正なオフセット値を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。 CVE-2013-7372 67314 5 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006384.html  View