Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP Process Integration (CVE-2019-0379)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
08/10/2019
Última modificación:
21/07/2021

Descripción

SAP Process Integration, business-to-business add-on, versiones 1.0, 2.0, no realiza la verificación de autenticación correctamente cuando el proveedor de seguridad predeterminado se cambia a BouncyCastle (BC), lo que conlleva a la falta de verificación de autenticación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:process_integration:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:process_integration:2.0:*:*:*:*:*:*:*