PT-2021-17544 · Sap · Sapsetup
Publicado
2021-04-14
·
Atualizado
2021-04-20
·
CVE-2021-27608
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAPSetup versão 9.0
Descrição
O problema está relacionado a um caminho de serviço sem aspas no processo de instalação, o que poderia levar à escalada de privilégios quando um arquivo executável é registrado. Isso poderia resultar no comprometimento total da confidencialidade, integridade e disponibilidade.
Recomendações
Para o SAPSetup versão 9.0, considere atualizar para uma versão mais recente que corrija este problema ou, como solução temporária, certifique-se de que todos os caminhos de serviço estejam devidamente entre aspas para evitar uma possível exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sapsetup