PT-2022-4654 · Sap · Sap Enterprise Extension Defense Forces & Public Security
Publicado
2022-05-24
·
Atualizado
2022-07-16
·
CVE-2022-31592
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
SAP Enterprise Extension Defense Forces & Public Security, versões 605 a 806
Descrição
O problema está relacionado a erros de autorização no software. Ele não realiza as verificações de autorização necessárias para um usuário autenticado pela rede, resultando em escalonamento de privilégios. Isso pode causar um impacto limitado na confidencialidade. A exploração do problema pode permitir que um invasor remoto eleve seus privilégios.
Recomendações
Para as versões 605 a 806, aplique as verificações de autorização necessárias para impedir a escalada de privilégios. Como solução temporária, considere restringir o acesso à rede a usuários autenticados até que uma correção adequada seja implementada.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Enterprise Extension Defense Forces & Public Security