PT-2016-5941 · Sap · Sapcryptolib

Fernando Russ

+2

·

Publicado

2016-10-13

·

Atualizado

2016-11-28

·

CVE-2016-4407

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions SAP SAPCRYPTOLIB version 5.555.38
Description The issue concerns the DSA algorithm implementation, which does not properly check signatures. This allows remote authenticated users to impersonate arbitrary users via unspecified vectors.
Recommendations For SAP SAPCRYPTOLIB version 5.555.38, update to a version that properly checks signatures to prevent impersonation.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-4407

Produtos afetados

Sapcryptolib