PT-2020-16516 · Sap · Sap As Abap+1
Alexander Meier
+1
·
Publicado
2020-12-09
·
Atualizado
2022-10-05
·
CVE-2020-26832
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP AS ABAP (SAP Landscape Transformation), versões 2011 1 620 a 2020
SAP S4 HANA (SAP Landscape Transformation), versões 101 a 105
Descrição
A vulnerabilidade permite que um usuário com privilégios elevados execute um módulo de função RFC cujo acesso deveria ser restrito. Devido à falta de autorização, um invasor pode obter acesso a algumas informações internas confidenciais do sistema SAP vulnerável ou tornar os sistemas SAP vulneráveis completamente indisponíveis.
Recomendações
Para as versões 2011 1 620 a 2020 do SAP AS ABAP (SAP Landscape Transformation), restrinja o acesso ao módulo de função RFC para minimizar o risco de exploração.
Para as versões 101 a 105 do SAP S4 HANA (SAP Landscape Transformation), restrinja o acesso ao módulo de função RFC para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap As Abap
Sap S/4Hana