CVE-2022-32248

MITJÀ: (4.3)

CVSS3: 3.8

SAP S/4HANA podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una validació d’entrada inadequada del component Manage Checkbooks. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a inserir o editar el valor d’un camp existent en la base de dades.

Sistemes Afectats

• SAP S/4HANA 101
• SAP S/4HANA 102
• SAP S/4HANA 103
• SAP S/4HANA 104
• SAP S/4HANA 105
• SAP S/4HANA 106

Remediació
Els clients actuals de SAP han de consultar la nota SAP 3216161 per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32248