CVE-2022-41209

MITJÀ: (4.9)

CVSS3: 4.3

SAP Customer Data Cloud podria permetre a un atacant autenticat físicament obtenir informació sensible, a causa de la falta de difusió adequada i al fet que no s’oculten bé els patrons en el mètode de xifratge. Utilitzant tècniques d’atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• SAP Customer Data Cloud 7.4

Remediació
Els clients actuals de SAP han de consultar la nota 3248970 de SAP per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41209