PT-2020-19013 · Sap · Sap S/4Hana
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-6214
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
SAP S/4HANA (Livro auxiliar de produtos financeiros) versão 100
Descrição
O problema decorre do uso de um objeto de autorização incorreto em alguns relatórios. Embora outros objetos de autorização protejam os relatórios afetados, a exploração dessa vulnerabilidade poderia permitir que um invasor autenticado visualizasse, alterasse ou excluisse dados. Isso comprometeria a devida segregação de funções no sistema.
Recomendações
Para o SAP S/4HANA (Contabilidade Auxiliar de Produtos Financeiros) versão 100, atualize os objetos de autorização nos relatórios afetados para garantir a separação adequada de funções.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap S/4Hana