PT-2020-16496 · Sap · Sap Commerce Cloud
Publicado
2020-11-10
·
Atualizado
2021-06-17
·
CVE-2020-26809
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Commerce Cloud versões 1808, 1811, 1905, 2005
Descrição
A vulnerabilidade permite que um invasor contorne as verificações de autenticação e permissão existentes por meio do endpoint “/medias”, obtendo acesso às pastas Secure Media. Essas pastas podem conter arquivos confidenciais, resultando na divulgação de informações confidenciais e afetando a confidencialidade da configuração do sistema.
Recomendações
Para as versões 1808, 1811, 1905, 2005, considere desativar o acesso ao endpoint “/medias” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às pastas Secure Media para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Commerce Cloud