PT-2021-20267 · Sap · Sap Netweaver Administrator
Publicado
2021-07-14
·
Atualizado
2021-07-16
·
CVE-2021-33689
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
SAP NetWeaver Administrator versão 7.50
Descrição:
O problema ocorre quando um usuário com privilégios insuficientes tenta acessar qualquer aplicativo do conjunto de aplicativos do Administrator, o que faz com que nenhum registro de auditoria de segurança seja criado. Isso compromete a integridade do registro de auditoria de segurança.
Recomendações:
Para a versão 7.50, atualize para uma versão que inclua uma correção para este problema, a fim de garantir que os registros de auditoria de segurança sejam criados corretamente para todas as tentativas de acesso, independentemente dos privilégios do usuário.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Administrator