PT-2020-5976 · Sap · Sap Banking Services
Publicado
2020-08-11
·
Atualizado
2020-08-14
·
CVE-2020-6298
CVSS v2.0
8.7
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:P |
Nome do software vulnerável e versões afetadas
SAP Banking Services, versões 400 a 500
Descrição
O problema está relacionado à ausência de uma verificação de autorização no componente Dados de Mercado Genéricos, permitindo que um usuário não autorizado acesse e modifique Dados de Mercado Genéricos protegidos de Parceiros de Negócios e valores de indicadores relacionados. Isso poderia levar à divulgação e ao comprometimento da integridade de informações confidenciais.
Recomendações
Para as versões 400 a 500, aplique os patches ou atualizações necessários para incluir verificações de autorização para acesso e modificações nos Dados de Mercado Genéricos.
Como solução alternativa temporária, considere restringir o acesso ao componente Dados de Mercado Genéricos até que um patch esteja disponível.
Restrinja o acesso a dados confidenciais de Parceiros de Negócios para minimizar o risco de exploração.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Banking Services