Ir para conteúdo

Alerta de Vulnerabilidades - SAP

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Aplicações SAP a correr no ambiente SAP NetWeaver AS Java da versão 7.3 até versão 7.5.
ECOSSISTEMA
Outro
Descrição

Foi encontrada uma vulnerabilidade devido à falta de validações durante o processo de autenticação.



Impacto

Esta vulnerabilidade permite a um atacante, sem qualquer tipo de autenticação, executar tarefas de configuração e outras ações críticas no sistema SAP JAVA.



Rsolução

Atualizar os sistemas afetados através do SAP One Support Launchpad[1].



Referências

[1] - https://launchpad.support.sap.com/
[2] - https://us-cert.cisa.gov/ncas/alerts/aa20-195a
[3] - https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

Última atualização em 13-12-2020