PT-2024-31539 · Sap · Sap Production/Revenue Accounting
Publicado
2024-09-09
·
Atualizado
2024-09-10
·
CVE-2024-45286
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Production and Revenue Accounting (versões afetadas não especificadas)
Descrição
O problema se deve à falta de verificações de autorização adequadas ao chamar a função
user na interface Tobin, que está obsoleta, do SAP Production and Revenue Accounting. Isso permite o acesso não autorizado, o que poderia levar à divulgação de dados altamente confidenciais. Não há impacto na integridade ou na disponibilidade dos dados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Production/Revenue Accounting