PT-2021-23496 · Sap · Sap Erp Hcm Portugal
Publicado
2021-11-10
·
Atualizado
2021-11-15
·
CVE-2021-42062
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP ERP HCM Portugal (versões afetadas não especificadas)
Descrição
O problema está relacionado a um relatório que lê dados da folha de pagamento de funcionários em uma determinada área, onde não são realizadas as verificações de autorização necessárias. Isso permite que um invasor leia informações da folha de pagamento, mas não pode modificar nenhuma informação nem causar impactos na disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Erp Hcm Portugal