Mingshuo Li

**Nome do software vulnerável e versões afetadas** SAP Cloud Connector versão 2.0 **Descrição** O problema está relacionado à validação inadequada de certificados no SAP Cloud Connector, permitindo que um invasor se faça passar por servidores legítimos e comprometa a autenticação mútua. Isso pode levar à interceptação de solicitações, possibilitando potencialmente a visualização ou modificação de informações confidenciais. A vulnerabilidade afeta a confidencialidade e a integridade das informações protegidas, mas não há impacto na disponibilidade do sistema. **Recomendações** Para o SAP Cloud Connector versão 2.0, atualize o software para uma versão que valide corretamente os certificados, garantindo que a autenticação mútua seja mantida para evitar ataques de falsificação de identidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.