CVE-2024-47588

Nome do software vulnerável e versões afetadas:

SAP NetWeaver Java (Software Update Manager 1.1)

Descrição:

O problema está relacionado à proteção insuficiente dos dados de registro. Sob certas condições, quando uma atualização de software encontra erros, as credenciais são gravadas em texto simples em um arquivo de log. Um invasor com acesso local ao servidor, autenticado como usuário não administrativo, pode obter as credenciais a partir dos logs, causando um alto impacto na confidencialidade.

Recomendações:

Para o SAP NetWeaver Java (Software Update Manager 1.1), considere restringir o acesso aos arquivos de log para minimizar o risco de exploração até que um patch esteja disponível.

Como solução alternativa temporária, limite o acesso local ao servidor e certifique-se de que usuários não administrativos não tenham acesso a áreas confidenciais onde credenciais possam ser registradas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.