CVE-2021-38175

**Nome do software vulnerável e versões afetadas:

SAP Analysis for Microsoft Office versão 2.8

Descrição:

A vulnerabilidade permite que um invasor com privilégios elevados leia dados confidenciais pela rede e colete ou altere informações no sistema atual sem a interação do usuário. Isso afetaria a integridade e a confidencialidade do sistema, mas não sua disponibilidade.

Recomendações:

Para o SAP Analysis for Microsoft Office versão 2.8, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para impedir alterações não autorizadas no sistema até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários que têm acesso ao sistema para minimizar o risco de exploração.