PT-2021-23499 · Sap · Sap Business One
Publicado
2021-12-14
·
Atualizado
2022-01-21
·
CVE-2021-42066
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Business One versão 10.0
Descrição
A vulnerabilidade permite que um usuário administrador visualize a senha do banco de dados em texto simples pela rede, quando ela deveria estar criptografada. Um invasor precisa de profundo conhecimento da aplicação para descobrir a função vulnerável, mas, uma vez explorada, a vulnerabilidade pode levar ao comprometimento total da confidencialidade, integridade e disponibilidade da aplicação.
Recomendações
Para o SAP Business One versão 10.0, considere restringir o acesso à senha do banco de dados ou implementar medidas adicionais de criptografia para proteger a senha em trânsito. Como solução temporária, limite o acesso administrativo apenas a usuários confiáveis até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Business One