PT-2022-18879 · Sap · Sap Businessobjects Enterprise Xi
Publicado
2022-05-11
·
Atualizado
2022-05-19
·
CVE-2022-28214
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects Enterprise, Central Management Server (CMS) versões 420, 430
Descrição
O problema está relacionado à exposição de credenciais de autenticação nos registros de eventos do Sysmon durante uma atualização do software. Isso pode ter um alto impacto na confidencialidade, integridade e disponibilidade dos sistemas.
Recomendações
Para as versões 420 e 430, considere restringir o acesso aos logs de eventos do Sysmon para minimizar o risco de exploração.
Como solução temporária, considere desativar o registro de credenciais de autenticação nos logs de eventos do Sysmon até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Enterprise Xi