PT-2020-19051 · Sap · Sap Master Data Governance
Publicado
2020-05-12
·
Atualizado
2020-05-15
·
CVE-2020-6256
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
SAP Master Data Governance, versões 748 a 804
Descrição
O problema permite que os usuários exibam detalhes de solicitações de alteração sem possuir as autorizações necessárias devido a uma falha na verificação de autorização.
Recomendações
Para as versões 748 a 804, aplique as verificações de autorização necessárias para garantir que os usuários só possam acessar detalhes de solicitações de alteração com as permissões exigidas.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Master Data Governance