PT-2021-20277 · Sap · Sap Business One
Publicado
2021-09-15
·
Atualizado
2021-09-28
·
CVE-2021-33700
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
SAP Business One versão 10.0
Descrição:
A vulnerabilidade permite que um invasor local, com acesso ao navegador da vítima em determinadas circunstâncias, faça login como a vítima sem conhecer sua senha. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais e, potencialmente, assumisse controle substancial do aplicativo.
Recomendações:
Para o SAP Business One versão 10.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Business One