CVE-2021-21482

SAP NetWeaver Master Data Management, versões 710 a 710.750

A vulnerabilidade permite que um usuário mal-intencionado e não autorizado, com acesso à sub-rede do servidor MDM, possa potencialmente descobrir a senha utilizando um método de força bruta. Se for bem-sucedido, o invasor poderá obter acesso a dados altamente confidenciais e privilégios administrativos do MDM, levando à divulgação de informações e afetando a confidencialidade e a integridade da aplicação. Isso ocorre quando as diretrizes e recomendações de segurança relativas às contas administrativas de uma instalação do SAP NetWeaver Master Data Management não foram cuidadosamente revisadas.

Para as versões 710 a 710.750 do SAP NetWeaver Master Data Management, certifique-se de que as diretrizes e recomendações de segurança relativas às contas administrativas sejam cuidadosamente revisadas e implementadas para evitar ataques de força bruta às senhas. Considere restringir temporariamente o acesso aos privilégios administrativos até que as diretrizes de segurança sejam totalmente implementadas.