PT-2020-19000 · Sap · Sap S/4Hana+2
Publicado
2020-03-10
·
Atualizado
2020-03-12
·
CVE-2020-6199
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
SAP ERP (Gerenciamento de Certificados MENA) EAPPGLO versão 607
SAP FIN versões 618, 730
SAP S/4HANA (Gerenciamento de Certificados MENA) S4CORE versões 100, 101, 102, 103, 104
Descrição
A visão FIMENAV COMPCERT não possui nenhuma verificação de autorização, permitindo que um invasor sem um grupo de autorização atualize qualquer certificado da empresa. Isso resulta na ausência de uma verificação de autorização, possibilitando potencialmente o acesso não autorizado e modificações nos certificados da empresa.
Recomendações
Para o SAP ERP (Gerenciamento de Certificados MENA) EAPPGLO versão 607, considere implementar uma verificação de autorização para a visualização FIMENAV COMPCERT a fim de restringir o acesso.
Para as versões SAP FIN 618, 730, implemente uma verificação de autorização para a visualização FIMENAV COMPCERT a fim de impedir a manutenção não autorizada de certificados da empresa.
Para o SAP S/4HANA (Gerenciamento de Certificados MENA) versões S4CORE 100, 101, 102, 103, 104, restrinja o acesso à visão FIMENAV COMPCERT até que uma verificação de autorização seja implementada.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Erp
Sap S/4Hana
Sap Fin