ГлавнаяБаза уязвимостей БДУ → BDU:2015-11392
6.8средняя

BDU:2015-11392 (CVE-2015-6664)

Уязвимость программы управления мобильными устройствами SAP Afaria, позволяющая нарушителю внедрить произвольный JavaScript-код
Опубликовано: 2015-10-01
Описание

Уязвимость программы управления мобильными устройствами SAP Afaria, позволяющая нарушителю, действующему удаленно, внедрить произвольный JavaScript-код путем отправки специально сформированного запроса к сетевой службе Xcomms

Затрагиваемое ПО и версии
SAP Afaria (2.3)
Способ устранения

Использование рекомендаций разработчика, доступных зарегистрированным пользователям по адресу:
https://service.sap.com/sap/support/notes/2152669

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6664http://erpscan.com/advisories/erpscan-15-007-sap-management-console-readprofile-parameters-information-disclosure/https://service.sap.com/sap/support/notes/2152669
Проверьте безопасность своего сайта и почты → Полная проверка домена