Zahlreiche Schwachstellen in SAP® Enable Now Manager

Title

Zahlreiche Schwachstellen

Product

SAP® Enable Now Manager

Vulnerable Version

10.6.5 (Build 2804) Cloud Edition

Fixed Version

May 2023 Release

CVE Number

N/A (cloud)

Impact

high

Found

21.10.2022

By

Paul Serban (Eviden), Fabian Hagg (Office Vienna) | SEC Consult Vulnerability Lab

Es wurden mehrere Schwachstellen in SAP® Enable Now Manager Cloud Edition gefunden, die in Verbindung mit einer möglichen Fehlkonfiguration bezüglich CSRF dazu führen können, dass Benutzer mit den Rechten eines Administrators erstellt werden oder andere böswillige Aktionen ausgeführt werden.

Zum vollständigen Security Advisory (Englisch). 

 

EOF Paul Serban, Fabian Hagg / @2023

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.