PT-2020-16513 · Sap · Sap Netweaver As Java
Publicado
2020-12-09
·
Atualizado
2021-07-21
·
CVE-2020-26829
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP NetWeaver AS JAVA (Comunicação em cluster P2P) versões 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
Descrição
A vulnerabilidade permite conexões arbitrárias de processos fora do cluster e até mesmo fora do segmento de rede dedicado à comunicação interna do cluster, devido à ausência de uma verificação de autenticação. Como resultado, um invasor não autenticado pode invocar certas funções que, de outra forma, seriam restritas apenas aos administradores do sistema, incluindo o acesso a funções de administração do sistema ou o desligamento completo do sistema.
Recomendações
Para as versões 7.11, 7.20, 7.30, 7.31, 7.40 e 7.50 do SAP NetWeaver AS JAVA (Comunicação em Cluster P2P), atualize para uma versão que inclua a correção para a falta de verificação de autenticação na Comunicação em Cluster P2P.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver As Java