← volver
CVE-2017-16684

CVE-2017-16684

EPSS 2.5%
En resumen

La aplicación SAP Business Intelligence Promotion Management no verifica la identidad de los usuarios para acceder a funciones sensibles. Esto permite que cualquier persona acceda a datos y operaciones confidenciales sin tener autorización.

Detalle técnico

La aplicación no implementa verificación de autenticación en determinadas funcionalidades en las versiones 4.10, 4.20 y 4.30, permitiendo acceso directo a operaciones protegidas sin credenciales válidas. Un atacante puede invocar funciones privilegiadas sin autenticación, resultando en potencial exposición, manipulación de datos o compromiso del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
SAP Business Intelligence Promotion Management Application, Enterprise 4.10, 4.20, and 4.30, does not perform authentication checks for functionalities that require user identity.
Productos afectados
SAP · SAP Business Intelligence Promotion Management Application

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/https://launchpad.support.sap.com/#/notes/2537152http://www.securityfocus.com/bid/102147