PT-2020-19135 · Sap · Sap Banking Services
Publicado
2020-10-20
·
Atualizado
2020-10-22
·
CVE-2020-6362
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SAP Banking Services versão 500
Descrição
O problema decorre do uso de um objeto de autorização incorreto em alguns relatórios, o que poderia levar à escalada de privilégios e à violação da segregação de funções. Embora os relatórios afetados estejam protegidos por outros objetos de autorização, a exploração dessa vulnerabilidade poderia resultar em interrupções no serviço e indisponibilidade do sistema para a vítima e os usuários do componente.
Recomendações
Para o SAP Banking Services versão 500, considere revisar e corrigir os objetos de autorização utilizados nos relatórios para evitar a escalada de privilégios e garantir a segregação adequada de funções. Como solução temporária, restrinja o acesso aos relatórios afetados até que os objetos de autorização sejam corrigidos.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Banking Services