PT-2020-19031 · Sap · Sap S/4Hana
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-6233
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
SAP S/4 HANA (Contabilidade Auxiliar de Produtos Financeiros e Serviços Bancários) versões FSAPPL 400, 450, 500 e S4FPSL 100
Descrição
A vulnerabilidade permite que um usuário autenticado execute um relatório de análise devido à ausência de uma verificação de autorização, resultando em lentidão no sistema.
Recomendações
Para as versões FSAPPL 400, 450, 500 e S4FPSL 100 do SAP S/4 HANA (Contabilidade Auxiliar de Produtos Financeiros e Serviços Bancários), considere restringir o acesso aos relatórios de análise para impedir o uso não autorizado e minimizar o risco de lentidão do sistema até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap S/4Hana