PT-2020-18999 · Sap · Sap Enable Now
Publicado
2020-03-10
·
Atualizado
2020-03-12
·
CVE-2020-6197
CVSS v3.1
3.8
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do SAP Enable Now anteriores à 1908
Descrição
O problema está relacionado à expiração insuficiente da sessão, em que os tokens de sessão não são invalidados em tempo hábil. Isso pode permitir que invasores com acesso local baixem arquivos portáteis.
Recomendações
Para versões do SAP Enable Now anteriores à 1908, atualize para a versão 1908 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar controles adicionais de gerenciamento de sessão para minimizar o risco de exploração.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Enable Now