PT-2022-4932 · Sap · Sap Businessobjects
Publicado
2022-05-24
·
Atualizado
2022-07-16
·
CVE-2022-31598
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Business Objects versão 420
Descrição
O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor autenticado envie uma solicitação maliciosa por meio de uma operação permitida. Isso pode resultar na capacidade do invasor de visualizar ou modificar informações, causando um impacto limitado na confidencialidade e integridade do aplicativo. A vulnerabilidade também está associada a verificações inadequadas de autenticação de dados, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
Para o SAP Business Objects versão 420, considere implementar verificações adicionais de validação de entrada para impedir solicitações maliciosas. Como solução alternativa temporária, restrinja o acesso a operações e dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects