15
Jul 2020
Alerta de Vulnerabilidades - SAP
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Aplicações SAP a correr no ambiente SAP NetWeaver AS Java da versão 7.3 até versão 7.5.
ECOSSISTEMA
Outro
Descrição
Foi encontrada uma vulnerabilidade devido à falta de validações durante o processo de autenticação.
Impacto
Esta vulnerabilidade permite a um atacante, sem qualquer tipo de autenticação, executar tarefas de configuração e outras ações críticas no sistema SAP JAVA.
Rsolução
Atualizar os sistemas afetados através do SAP One Support Launchpad[1].
Referências
[1] - https://launchpad.support.sap.com/
[2] - https://us-cert.cisa.gov/ncas/alerts/aa20-195a
[3] - https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675