NVD

Id
31093  
Name
CVE-2014-2748  
Description
The Security Audit Log facility in SAP Enhancement Package (EHP) 6 for SAP ERP 6.0 allows remote attackers to modify or delete arbitrary log classes via unspecified vectors. NOTE: some of these details are obtained from third party information.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-04-10  
Modified Date
2014-04-24  
Seq
2014-2748  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
163313 31093 CVE-2014-2748 http://www.onapsis.com/get.php?resid=adv_onapsis-2014-002  View
163314 31093 CVE-2014-2748 http://www.onapsis.com/research-advisories.php  View
163315 31093 CVE-2014-2748 sap-ehp-log-sec-bypass(92334)  View
163316 31093 CVE-2014-2748 https://service.sap.com/sap/support/notes/1926485  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
13087 JVNDB-2014-001962 SAP ERP 用 SAP エンハンスメントパッケージのセキュリティ監査ログ機能における任意のログクラスを変更される脆弱性 SAP ERP 用 SAP エンハンスメントパッケージ (EHP) のセキュリティ監査ログ機能には、任意のログクラスを変更される、または削除される脆弱性が存在します。 CVE-2014-2748 70035 CVE-2014-2748 31093 7.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001962.html 2014-03-09 2014-04-14 View