PT-2025-10671 · Sap Se · S/4Hana
Publicado
2025-03-11
·
Atualizado
2025-03-11
·
CVE-2025-26656
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pode ser determinado.
Descrição
O Serviço OData em Gerenciar Registros de Informações de Compra não realiza as verificações de autorização necessárias para um usuário autenticado, permitindo que um invasor escale privilégios. Isso tem baixo impacto na integridade da aplicação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
S/4Hana