PT-2024-6825 · Sap · Sap Web Dispatcher+2
Publicado
2024-08-12
·
Atualizado
2024-09-12
·
CVE-2024-33005
CVSS v2.0
6.4
Média
| Vetor | AV:L/AC:L/Au:S/C:P/I:C/A:C |
Nome do software vulnerável e versões afetadas
SAP Web Dispatcher (versões afetadas não especificadas)
SAP NetWeaver Application Server (ABAP e Java) (versões afetadas não especificadas)
SAP Content Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de verificações de autorização nos sistemas locais, permitindo que usuários administradores se passem por outros usuários e, potencialmente, realizem ações indesejadas. Isso pode resultar em um baixo impacto na confidencialidade e um alto impacto na integridade e disponibilidade das aplicações.
Recomendações
Para o SAP Web Dispatcher, considere implementar verificações de autorização adequadas para impedir que usuários administradores se passem por outros usuários.
Para o SAP NetWeaver Application Server (ABAP e Java), restrinja o acesso a funções confidenciais até que verificações de autorização adequadas estejam em vigor.
Para o SAP Content Server, limite os privilégios dos usuários administradores para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Content Server
Sap Netweaver Application Server Abap
Sap Web Dispatcher