Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - SAP

tipo Vulnerabilidades
Sistemas afetadosAplicações SAP a correr no ambiente SAP NetWeaver AS Java da versão 7.3 até à versão 7.5.
Ecossistema Outro

Descrição

Foi encontrada uma vulnerabilidade devido à falta de validações durante o processo de autenticação.

impacto

Esta vulnerabilidade permite a um atacante, sem qualquer tipo de autenticação, executar tarefas de configuração e outras ações críticas no sistema SAP JAVA.

Resolução

Atualizar os sistemas afetados através do SAP One Support Launchpad[1].

Referências

[1] - https://launchpad.support.sap.com/
[2] - https://us-cert.cisa.gov/ncas/alerts/aa20-195a
[3] - https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675