PT-2020-19142 · Sap · Sap Focused Run+1
Yvan Genuer
·
Publicado
2020-10-20
·
Atualizado
2022-08-22
·
CVE-2020-6369
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Solution Manager e SAP Focused Run, versões 9.7, 10.1, 10.5, 10.7
Descrição
A vulnerabilidade permite que um invasor não autenticado contorne a autenticação caso as senhas padrão para
Admin e Guest não tenham sido alteradas pelo administrador. Isso pode comprometer a confidencialidade do serviço.Recomendações
Para as versões 9.7, 10.1, 10.5 e 10.7, atualize para a versão fornecida no WILY INTRO ENTERPRISE para resolver o problema.
Como solução alternativa temporária, considere alterar as senhas padrão para
Admin e Guest para impedir o acesso não autorizado.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Focused Run
Sap Solution Manager