Vulnerabilidad en SAP E-Recruiting (CVE-2017-14511)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/09/2017
Última modificación:
20/04/2025
Descripción
Existe un problema en SAP E-Recruiting (también conocido como ERECRUIT) desde la versión 605 hasta la 617. Cuando un candidato externo se registra en la aplicación E-Recruiting, recibe un enlace por correo electrónico para confirmar el acceso para la dirección de correo proporcionada. Sin embargo, esta medida se puede omitir y los atacantes pueden registrar y confirmar direcciones de correo a las que no tengan acceso (candidate_hrobject es predecible y corr_act_guid se valida incorrectamente). Además, dado que la dirección de correo solo se puede registrar una vez, un atacante podría impedir a otros usuarios legítimos que se registren. Esta es la nota 2507798 de SAP Security.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:e-recruiting:605:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:e-recruiting:606:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:e-recruiting:616:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:e-recruiting:617:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/
- https://launchpad.support.sap.com/#/notes/2507798
- https://www.sec-consult.com/en/blog/advisories/email-verification-bypass-in-sap-e-recruiting/index.html
- https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/
- https://launchpad.support.sap.com/#/notes/2507798
- https://www.sec-consult.com/en/blog/advisories/email-verification-bypass-in-sap-e-recruiting/index.html