CVE-2024-47581

Nome do software vulnerável e versões afetadas:

Aplicativo SAP HCM Approve Timesheets Versão 4

Descrição:

O problema está relacionado à ausência de um procedimento de autorização necessário no software SAP Human Capital Management (HCM), especificamente no aplicativo Approve Timesheets Versão 4. Isso permite que um invasor remoto eleve seus privilégios. O impacto na integridade do aplicativo é baixo, e não há impacto na confidencialidade e na disponibilidade.

Recomendações:

Para o aplicativo SAP HCM Approve Timesheets Versão 4, considere implementar as verificações de autorização necessárias para usuários autenticados, a fim de impedir a escalada de privilégios até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso a recursos confidenciais que possam ser explorados para escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.