Vulnerabilidad en Diagnostics Agent en Solution Manager (CVE-2019-0307)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-311 Ausencia de cifrado en información sensible

Fecha de publicación:

12/06/2019

Última modificación:

24/08/2020

Descripción

Diagnostics Agent en Solution Manager, versión 7.2, almacena varias credenciales, como la conexión de usuario de SLD y la comunicación de usuario de Solman en el archivo SAP Secure Storage que no está cifrado de forma predeterminada. Al descodificar estas credenciales, un atacante con privilegios de administrador podría obtener acceso a toda la configuración, pero no se puede obtener información confidencial del sistema.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.40 BAJA
Vector: CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.40

Gravedad 3.x

BAJA

Vector 2.0

AV:A/AC:L/Au:S/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.70 BAJA
Vector: AV:A/AC:L/Au:S/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno