PT-2024-2863 · Sap · Sap Group Reporting Data Collection
Publicado
2024-04-08
·
Atualizado
2024-04-09
·
CVE-2024-28167
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
SAP Group Reporting Data Collection (versões afetadas não especificadas)
Descrição
O problema está relacionado a verificações de autorização insuficientes no componente SAP Group Reporting Data Collection, afetando especificamente o aplicativo Enter Package Data. Isso permite que um usuário autenticado eleve seus privilégios e modifique dados específicos sem possuir a autorização necessária, resultando em um alto impacto na integridade do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Group Reporting Data Collection