CVE-2023-50229

MITJÀ: (6,4)

CVSS3:  5,6

SAP Solution Manager podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l’autorització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• SAP Solution Manager 720

Remediació
Els clients actuals de SAP haurien de consultar la nota de SAP 3395306 per obtenir informació sobre el pedaç, disponible al lloc web de SAP (cal iniciar sessió). Vegeu-ne les Referències.

Referències

• SAP Security Patch Day – December 2023
• SAP Support Note 3395306
• SAP Solution Manager – version 720, allows an authorized attacker to execute certain deprecated function modules which can read or modify data of same or other component without user interaction over the network.