5.5средняя
BDU:2020-00018 (CVE-2019-0368)
Уязвимость программного средства SAP Customer Relationship Management, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-01-08
Описание
Уязвимость программного средства SAP Customer Relationship Management связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
SAP Customer Relationship Management (S4CRM 100)SAP Customer Relationship Management (S4CRM 200)SAP Customer Relationship Management (BBPCRM 700)SAP Customer Relationship Management (BBPCRM 701)SAP Customer Relationship Management (BBPCRM 702)SAP Customer Relationship Management (BBPCRM 712)SAP Customer Relationship Management (BBPCRM 713)SAP Customer Relationship Management (BBPCRM 714)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи