PT-2016-3998 · Sap · Sap Afaria

Publicado

2016-01-08

Atualizado

2018-12-10

CVE-2015-8753

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:C

Name of the Vulnerable Software and Affected Versions SAP Afaria version 7.0.6001.5

Description The issue allows remote attackers to bypass authorization checks, which can lead to the wiping or locking of mobile devices. This is achieved through a crafted request and is related to an "Insecure signature".

Recommendations For SAP Afaria version 7.0.6001.5, apply the fix as described in SAP Security Note 2134905 to address the authorization bypass issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-8753

Produtos afetados

Sap Afaria

PT-2016-3998 · Sap · Sap Afaria

CVE-2015-8753

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2