PT-2021-14534 · Sap · Sap Business Warehouse+1
Alexander Meier
+1
·
Publicado
2021-01-12
·
Atualizado
2022-10-01
·
CVE-2021-21466
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Business Warehouse, versões 700 a 750 e 782
SAP BW/4HANA, versões 100 a 200
Descrição
A vulnerabilidade permite que um invasor com privilégios limitados injete código usando um módulo de função habilitado para acesso remoto pela rede. Isso pode levar à criação de um relatório ABAP malicioso, que pode ser usado para acessar dados confidenciais, injetar instruções UPDATE maliciosas que poderiam afetar o sistema operacional ou interromper a funcionalidade do sistema SAP, levando potencialmente a uma negação de serviço.
Recomendações
Para as versões 700 a 750 e 782 do SAP Business Warehouse, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para as versões 100 a 200 do SAP BW/4HANA, atualize para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Bw/4Hana
Sap Business Warehouse