PT-2020-19045 · Sap · Sap Master Data Governance
Publicado
2020-05-12
·
Atualizado
2020-05-15
·
CVE-2020-6249
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Master Data Governance versões S4CORE 101, S4FND 102, 103, 104, SAP BS FND 748
Descrição
A vulnerabilidade permite que um invasor execute consultas de banco de dados maliciosas, expondo o banco de dados backend, o que leva a uma injeção de SQL. Isso ocorre por meio do uso de um relatório de backend de administração no SAP Master Data Governance.
Recomendações
Para as versões S4CORE 101, S4FND 102, 103, 104, SAP BS FND 748, considere restringir o acesso ao relatório de back-end de administração para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar o relatório de back-end de administração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Master Data Governance