PT-2020-16514 · Sap · Sap Solution Manager
Gonzalo Roisman
+1
·
Publicado
2020-12-09
·
Atualizado
2021-06-17
·
CVE-2020-26830
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2
Descrição
O problema decorre de um controle de acesso inadequado, permitindo que um invasor de rede autenticado como usuário comum execute operações restritas a administradores. Isso inclui alterar a configuração do Monitoramento da Experiência do Usuário, obter detalhes sobre os agentes do SAP Solution Manager configurados e implantar um script malicioso do Monitoramento da Experiência do Usuário.
Recomendações
Para o SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2, considere restringir o acesso à configuração do Monitoramento da Experiência do Usuário e aos detalhes do agente para minimizar o risco de exploração. Como solução alternativa temporária, limite o uso de operações que possam ser utilizadas para implantar scripts até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Solution Manager