PT-2021-22910 · Sap · Sap Gui For Windows

Publicado

2021-11-10

Atualizado

2021-11-29

CVE-2021-40503

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

SAP GUI para Windows, versões anteriores à 7.60 PL13

SAP GUI para Windows, versões anteriores à 7.70 PL4

Descrição

Existe uma vulnerabilidade de divulgação de informações que permite que um invasor com privilégios suficientes no PC local do cliente obtenha o equivalente à senha do usuário. Esses dados vazados podem permitir que o invasor faça login no sistema backend conectado ao SAP GUI para Windows e lance novos ataques, dependendo das autorizações do usuário.

Recomendações

Para versões do SAP GUI para Windows anteriores à 7.60 PL13, atualize para a versão 7.60 PL13 ou posterior.

Para versões do SAP GUI para Windows anteriores à 7.70 PL4, atualize para a versão 7.70 PL4 ou posterior.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2021-40503

Produtos afetados

Sap Gui For Windows

PT-2021-22910 · Sap · Sap Gui For Windows

CVE-2021-40503

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5