PT-2020-19022 · Sap · Sap Netweaver As Java
Publicado
2020-04-14
·
Atualizado
2021-07-21
·
CVE-2020-6224
CVSS v3.1
6.2
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver AS Java (Serviço HTTP), versões 7.10 a 7.50
Descrição
A vulnerabilidade permite que um invasor com privilégios de administrador acesse dados confidenciais do usuário, como senhas, em arquivos de rastreamento quando um usuário faz login e envia uma solicitação com credenciais de login, levando à divulgação de informações.
Recomendações
Para as versões 7.10 a 7.50, considere restringir o acesso aos arquivos de rastreamento para minimizar o risco de exploração. Como solução alternativa temporária, limite os privilégios dos administradores para reduzir o impacto potencial.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver As Java