CVE-2022-31597

MITJÀ: (5.4)

CVSS3: 4.7

SAP S/4HANA podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per una validació d’autorització inadequada. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats.

Sistemes Afectats

• SAP S/4HANA S4CORE 102
• SAP S/4HANA S4CORE 103
• SAP S/4HANA S4CORE 104
• SAP S/4HANA S4CORE 105
• SAP S/4HANA S4CORE 101
• SAP S/4HANA S4CORE 106
• SAP S/4HANA SAPSCORE 127

Remediació
Els clients actuals de SAP han de consultar la nota SAP 3213826 per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31597