PT-2020-16519 · Sap · Sap Solution Manager
Yvan Genuer
·
Publicado
2020-12-09
·
Atualizado
2025-12-15
·
CVE-2020-26836
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Solution Manager (Trace Analysis) versão 720
Descrição
A falha permite o uso indevido de um parâmetro na URL do aplicativo, levando a uma vulnerabilidade de redirecionamento aberto. Um invasor pode inserir um link para um site malicioso como parâmetro na URL do aplicativo e compartilhá-lo com o usuário final, que poderia vir a ser vítima do ataque. Isso poderia induzir o usuário a inserir credenciais ou baixar software malicioso.
Recomendações
Para o SAP Solution Manager (Trace Analysis) versão 720, considere restringir o acesso ao parâmetro vulnerável na URL do aplicativo para minimizar o risco de exploração. Evite usar o parâmetro vulnerável na URL do aplicativo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Solution Manager