CVE-2020-6236

**Nome do software vulnerável e versões afetadas:

SAP Landscape Management versão 3.0

SAP Adaptive Extensions versão 1.0

Descrição:

A vulnerabilidade está relacionada a um controle de acesso insuficiente nos sistemas SAP Landscape Management e SAP Adaptive Extensions. Ela permite que um invasor remoto eleve seus privilégios ao nível de root. Um invasor com privilégios do grupo admin group pode alterar remotamente a propriedade e as permissões de arquivos arbitrários, incluindo a configuração do bit de ID de usuário S, o que permite a execução desses arquivos como usuário root a partir de um contexto não root.

Recomendações:

Para o SAP Landscape Management versão 3.0, considere restringir o acesso aos privilégios do grupo admin group para minimizar o risco de exploração.

Para o SAP Adaptive Extensions versão 1.0, evite usar o bit de ID de usuário S nas permissões de arquivo até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.