PT-2021-20256 · Sap · Sap Netweaver As Abap
Alexander Meier
+1
·
Publicado
2021-07-14
·
Atualizado
2022-10-05
·
CVE-2021-33678
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:C |
**Nome do software vulnerável e versões afetadas:
SAP NetWeaver AS ABAP (Reconciliation Framework), versões 700 a 75F
Descrição:
Um módulo de função no Reconciliation Framework do SAP NetWeaver AS ABAP permite que um invasor com privilégios elevados injete código que pode ser executado pela aplicação. Isso pode levar à exclusão de informações críticas e, potencialmente, tornar o sistema SAP completamente indisponível.
Recomendações:
Para as versões 700 a 75F, considere restringir temporariamente o acesso ao módulo de função vulnerável até que uma correção esteja disponível. Como medida de mitigação, limite os privilégios dos usuários que podem interagir com este módulo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Eval Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Netweaver As Abap