ГлавнаяБаза уязвимостей БДУ → BDU:2019-01224
6.4высокая

BDU:2019-01224

Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный JavaScript-код
Опубликовано: 2019-03-29
Описание

Уязвимость мобильной среды выполнения SAP Fiori Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный JavaScript-код

Затрагиваемое ПО и версии
SAP Fiori Client (до 1.11.5)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://threatpost.ru/sap-published-monthly-security-updates/29196/https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832https://www.securityfocus.com/bid/105911/discuss
Проверьте безопасность своего сайта и почты → Полная проверка домена