PT-2022-19726 · Sap · Sap Employee Self Service
Publicado
2022-05-11
·
Atualizado
2022-05-19
·
CVE-2022-29613
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Employee Self Service (versões afetadas não especificadas)
Descrição
O problema é causado por uma validação insuficiente de entradas no SAP Employee Self Service, permitindo que um invasor autenticado com privilégios de usuário altere os números de identificação dos funcionários. A exploração bem-sucedida permite que o invasor visualize dados pessoais de outros usuários, resultando em um impacto limitado na confidencialidade do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Employee Self Service