PT-2024-3863 · Sap · Sap Cloud Connector
Fabian Hagg
+1
·
Publicado
2024-02-12
·
Atualizado
2024-10-16
·
CVE-2024-25642
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SAP Cloud Connector versão 2.0
Descrição
O problema está relacionado à validação inadequada de certificados no SAP Cloud Connector, permitindo que um invasor se faça passar por servidores legítimos e comprometa a autenticação mútua. Isso pode levar à interceptação de solicitações, possibilitando potencialmente a visualização ou modificação de informações confidenciais. A vulnerabilidade afeta a confidencialidade e a integridade das informações protegidas, mas não há impacto na disponibilidade do sistema.
Recomendações
Para o SAP Cloud Connector versão 2.0, atualize o software para uma versão que valide corretamente os certificados, garantindo que a autenticação mútua seja mantida para evitar ataques de falsificação de identidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Cloud Connector