SAP Solution Manager (User Experience Monitoring), version- 7.2, due to Missing Authentication Check does not perform any authentication for a service resulting in complete compromise of all SMDAgents connected to the Solution Manager.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSap Solution Manager
APPSap7.20
CISA KEV — szczegółyi
- Dostawcai
- SAP
- Produkti
- Solution Manager
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Monitoring doświadczenia użytkownika SAP Solution Manager zawiera lukę związaną z brakiem uwierzytelniania dla funkcji krytycznej, która skutkuje całkowitym kompromitacją wszystkich SMDAgents połączonych z Solution Manager.
▸ Pokaż oryginał (EN)
SAP Solution Manager User Experience Monitoring contains a missing authentication for critical function vulnerability which results in complete compromise of all SMDAgents connected to the Solution Manager.
Powiązane podatności
Solution Manager (Diagnostics Root Cause Analysis Tools) - version 720, allows an administrator to execute cod...
SAP Solution Manager 7.2 (User Experience Monitoring), version - 7.2, allows an authenticated user to upload a...
SAP Solution Manager (JAVA stack), version - 7.20, allows an unauthenticated attacker to compromise the system...
SAP Solution Manager (JAVA stack), version - 7.20, allows an unauthenticated attacker to compromise the system...
SAP Solution Manager (JAVA stack), version - 7.20, allows an unauthenticated attacker to compromise the system...