CVE-2021-40498

Aplicativo móvel SAP SuccessFactors para Android em versões anteriores à 2108

Foi identificada uma vulnerabilidade que permite que um invasor impeça usuários legítimos de acessar um serviço, seja causando uma falha no serviço ou sobrecarregando-o, o que pode levar a uma negação de serviço. O problema está relacionado a métodos de implementação do Android amplamente utilizados em aplicativos móveis Android, que estão incorporados ao aplicativo móvel SAP SuccessFactors. Esses métodos começam a ser executados quando um usuário acessa seu perfil no aplicativo móvel e também podem captar atividades de outros aplicativos Android em execução em segundo plano que utilizam os mesmos métodos. Essa vulnerabilidade também pode levar a ataques de phishing usados para preparar outros tipos de ataques.

Para versões anteriores à 2108, atualize para a versão 2108 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo móvel SAP SuccessFactors até que um patch seja aplicado. Além disso, tenha cuidado com ataques de phishing que possam explorar essa vulnerabilidade e certifique-se de que todos os usuários estejam cientes dos riscos potenciais associados ao acesso aos seus perfis no aplicativo móvel.