← voltar
CVE-2017-16684

CVE-2017-16684

EPSS 2.5%
Em resumo

O aplicativo SAP Business Intelligence Promotion Management não verifica se o usuário é quem diz ser antes de permitir acesso a funções sensíveis. Isso permite que qualquer pessoa acesse dados e operações confidenciais da empresa sem ter permissão.

Detalhe técnico

A aplicação não implementa verificação de autenticação em determinadas funcionalidades nas versões 4.10, 4.20 e 4.30, permitindo acesso direto a operações protegidas sem credenciais válidas. Um atacante pode invocar funções privilegiadas sem autenticação, resultando em potencial divulgação, manipulação de dados ou comprometimento do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
SAP Business Intelligence Promotion Management Application, Enterprise 4.10, 4.20, and 4.30, does not perform authentication checks for functionalities that require user identity.
Produtos afetados
SAP · SAP Business Intelligence Promotion Management Application

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/https://launchpad.support.sap.com/#/notes/2537152http://www.securityfocus.com/bid/102147