PT-2020-6763 · Sap · Sap Solution Manager
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-6198
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SAP Solution Manager (Diagnostics Agent) versão 720
Descrição
O problema está relacionado à transmissão de dados em formato aberto, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. Isso se deve à ausência de uma verificação de autenticação, o que permite que um invasor controle todas as funções remotas no Diagnostics Agent.
Recomendações
Para o SAP Solution Manager (Diagnostics Agent) versão 720, considere implementar verificações de autenticação para garantir que apenas fontes autorizadas possam estabelecer conexões. Como solução alternativa temporária, restrinja o acesso ao Diagnostics Agent para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Missing Authentication
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Solution Manager