CVE-2021-38164

**Nome do software vulnerável e versões afetadas:

Versões do SAP ERP Financial Accounting (RFOPENPOSTING FR) - SAP APPL - 600, 602, 603, 604, 605, 606, 616,

SAP FIN - 617, 618, 700, 720, 730,

SAPSCORE - 125,

S4CORE, 100, 101, 102, 103, 104, 105

Descrição:

A vulnerabilidade permite que um invasor registrado invoque determinadas funções que, de outra forma, seriam restritas a usuários específicos. Essas funções são normalmente expostas na rede e, uma vez exploradas, o invasor pode ser capaz de visualizar e modificar dados de contabilidade financeira aos quais apenas um usuário específico deveria ter acesso.

Recomendações:

Para as versões 600, 602, 603, 604, 605, 606 e 616 do SAP APPL, considere restringir o acesso às funções afetadas até que um patch esteja disponível.

Para as versões 617, 618, 700, 720 e 730 do SAP FIN, restrinja o acesso às funções vulneráveis para minimizar o risco de exploração.

Para a versão 125 do SAPSCORE e as versões 100, 101, 102, 103, 104 e 105 do S4CORE, considere desativar as funções expostas na rede como uma solução temporária.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.