PT-2020-16520 · Sap · Sap Solution Manager
Gonzalo Roisman
+1
·
Publicado
2020-12-09
·
Atualizado
2021-06-17
·
CVE-2020-26837
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2
Descrição
A vulnerabilidade permite que um usuário autenticado envie um script malicioso capaz de explorar uma vulnerabilidade de traversal de caminho existente. Isso pode comprometer a confidencialidade ao expor elementos do sistema de arquivos, comprometer parcialmente a integridade ao permitir a modificação de algumas configurações e comprometer parcialmente a disponibilidade ao tornar certos serviços indisponíveis.
Recomendações
Para o SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2, considere restringir o upload de scripts para impedir a exploração da vulnerabilidade de traversal de caminho até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso a configurações e serviços confidenciais para minimizar o risco de modificação ou indisponibilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Solution Manager