← voltar
CVE-2018-2459

CVE-2018-2459

EPSS 1.7%
Em resumo

Uma falha no recurso Offline OData da Plataforma Móvel SAP versão 3.0 permite que usuários ocasionalmente recebam dados de outros usuários ao usar tokens delta (um recurso ativado por padrão). Isso é uma violação de privacidade que expõe informações sensíveis para usuários não autorizados.

Detalhe técnico

O mecanismo de token delta do Offline OData na Plataforma Móvel SAP 3.0 não consegue isolar adequadamente os dados do usuário durante operações de sincronização. Um usuário autenticado com acesso legítimo à aplicação pode receber registros de dados atribuídos a outros usuários devido ao tratamento inadequado de tokens ou isolamento de cache. A vulnerabilidade afeta implantações usando a configuração padrão de token delta e compromete a confidencialidade dos dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Users of an SAP Mobile Platform (version 3.0) Offline OData application, which uses Offline OData-supplied delta tokens (which is on by default), occasionally receive some data values of a different user.
Produtos afetados
SAP · SAP Mobile Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/2672919https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993http://www.securityfocus.com/bid/105338