PT-2020-18991 · Sap · Sap Fin+2
Publicado
2020-02-12
·
Atualizado
2020-02-19
·
CVE-2020-6188
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP APPL versões 600 a 606, 616
SAP FIN versões 617 a 618, 700, 720, 730
SAP S/4 HANA versões 100 a 104
Descrição
O problema está relacionado à falta de verificação de autorização nos relatórios de IVA pro rata. Isso ocorre porque os relatórios não realizam as verificações de autorização necessárias para um usuário autenticado.
Recomendações
Para as versões 600 a 606 e 616 do SAP APPL, atualize para uma versão que inclua as verificações de autorização necessárias.
Para as versões SAP FIN 617 a 618, 700, 720 e 730, atualize para uma versão que inclua as verificações de autorização necessárias.
Para as versões SAP S/4 HANA 100 a 104, atualize para uma versão que inclua as verificações de autorização necessárias.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap S/4Hana
Sap Appl
Sap Fin