PT-2021-17548 · Sap · Sap Business One

Publicado

2021-05-11

Atualizado

2022-07-12

CVE-2021-27613

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

SAP Business One Chef Cookbook, versões 9.2 a 10.0

Descrição

A vulnerabilidade permite que um invasor explore uma pasta temporária insegura destinada a dados de folha de pagamento recebidos e enviados, obtendo acesso a informações restritas. Isso pode levar à divulgação de informações e afetar significativamente a confidencialidade, a integridade e a disponibilidade do sistema.

Recomendações

Para as versões 9.2 a 10.0, considere restringir o acesso à pasta temporária usada para dados de folha de pagamento a fim de minimizar o risco de exploração. Como solução temporária, limite o uso da pasta temporária insegura até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-27613

Produtos afetados

Sap Business One

PT-2021-17548 · Sap · Sap Business One

CVE-2021-27613

Identificadores relacionados

Produtos afetados

Referências · 4