PT-2021-14541 · Sap · Sap Netweaver As Abap+1
Alexander Meier
+1
·
Publicado
2021-06-09
·
Atualizado
2022-10-05
·
CVE-2021-21473
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
SAP NetWeaver AS ABAP e ABAP Platform, versões 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755
Descrição
O problema está relacionado ao módulo de função
SRM RFC SUBMIT REPORT, que falha na validação da autorização de um usuário autenticado, permitindo assim que um usuário não autorizado execute relatórios na Plataforma ABAP do SAP NetWeaver.Recomendações
Para as versões 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, considere desativar o módulo de função
SRM RFC SUBMIT REPORT como uma solução temporária até que um patch esteja disponível.Restrinja o acesso ao módulo de função
SRM RFC SUBMIT REPORT para minimizar o risco de exploração.Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap Platform
Sap Netweaver As Abap