PT-2021-22908 · Sap · Sap Abap Platform Kernel
Publicado
2021-11-10
·
Atualizado
2021-11-12
·
CVE-2021-40501
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SAP ABAP Platform Kernel versões 7.77, 7.81, 7.85, 7.86
Descrição
A vulnerabilidade resulta na escalada de privilégios para um usuário corporativo autenticado devido à ausência das verificações de autorização necessárias. Isso permite que o usuário leia e modifique dados além do sistema vulnerável. No entanto, o invasor não pode reduzir significativamente o desempenho do sistema nem paralisá-lo.
Recomendações
Para as versões 7.77, 7.81, 7.85 e 7.86, atualize para uma versão que inclua as verificações de autorização necessárias para impedir a escalada de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Abap Platform Kernel