PT-2022-15501 · Sap · Sap S/4Hana
Publicado
2022-01-14
·
Atualizado
2026-02-24
·
CVE-2022-22531
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SAP S/4HANA, versões 100 a 106
Descrição
O problema diz respeito ao aplicativo F0743 Create Single Payment, que não verifica os arquivos enviados ou baixados. Essa falha permite que um invasor com direitos de usuário básico execute código de script arbitrário, o que pode levar à divulgação ou modificação de informações confidenciais.
Recomendações
Para as versões 100 a 106 do SAP S/4HANA, considere implementar medidas adicionais de validação e sanitização de arquivos para impedir a execução de código de script arbitrário. Como solução temporária, restrinja o acesso ao aplicativo F0743 Create Single Payment para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap S/4Hana