PT-2020-1567 · Sap · Sap Leasing+1
Publicado
2020-01-14
·
Atualizado
2020-01-24
·
CVE-2020-6306
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do SAP Leasing anteriores à 6.18
Versões do EA-APPL 6.0 a 6.06, 6.16 e 6.17
Descrição
O problema está relacionado à falta de uma verificação de autorização em uma transação no SAP Leasing. Isso poderia permitir que um invasor remoto elevasse seus privilégios.
Recomendações
Para versões do SAP Leasing anteriores à 6.18, atualize para a versão 6.18 ou posterior.
Para as versões do EA-APPL 6.0 a 6.06, 6.16 e 6.17, atualize para uma versão fora do intervalo especificado, pois não há correção específica disponível nessas versões.
No momento, não há informações sobre medidas de mitigação adicionais para essas versões.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ea-Appl
Sap Leasing