PT-2020-16512 · Sap · Sap Disclosure Management
Publicado
2020-12-09
·
Atualizado
2020-12-11
·
CVE-2020-26828
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Disclosure Management versão 10.1
Descrição
A vulnerabilidade permite que usuários autorizados façam upload e download de tipos específicos de arquivos, alguns dos quais podem conter fórmulas que chamam aplicativos externos ou executam scripts. Isso poderia levar à execução de um código malicioso na máquina de destino, resultando potencialmente em roubo ou modificação de dados na planilha.
Recomendações
Para o SAP Disclosure Management versão 10.1, considere restringir o upload e o download de tipos de arquivos que possam conter fórmulas ou scripts executáveis até que uma correção esteja disponível. Como solução alternativa temporária, limitar o acesso a dados confidenciais na planilha pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Disclosure Management