PT-2022-17674 · Sap · Sap Financial Consolidation
Publicado
2022-03-08
·
Atualizado
2022-03-18
·
CVE-2022-26104
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Financial Consolidation versão 10.1
Descrição
O problema está relacionado à falta das verificações de autorização necessárias para a atualização de mensagens na página inicial. Isso permite que um usuário não autorizado altere a mensagem do sistema de manutenção.
Recomendações
Para o SAP Financial Consolidation versão 10.1, considere restringir o acesso à funcionalidade de atualização de mensagens da página inicial até que uma verificação de autorização adequada seja implementada para impedir alterações não autorizadas. Como solução temporária, limite a capacidade de usuários não autorizados de modificar a mensagem do sistema de manutenção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Financial Consolidation