PT-2020-4202 · Sap · Sap Host Agent
Publicado
2020-04-14
·
Atualizado
2022-04-29
·
CVE-2020-6234
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
SAP Host Agent versão 7.21
Descrição:
O problema está relacionado a um controle de acesso insuficiente no SAP Host Agent, permitindo que um invasor remoto eleve seus privilégios ao nível de root. Isso pode ser feito por um invasor com privilégios de administrador que utilize a estrutura de operações para obter privilégios de root no sistema operacional subjacente.
Recomendações:
Para o SAP Host Agent versão 7.21, considere restringir o acesso à estrutura de operações para impedir a escalada de privilégios até que uma correção esteja disponível. Como solução temporária, limite o uso de privilégios de administrador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Host Agent