ГлавнаяБаза уязвимостей БДУ → BDU:2020-00018
5.5средняя

BDU:2020-00018 (CVE-2019-0368)

Уязвимость программного средства SAP Customer Relationship Management, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-01-08
Описание

Уязвимость программного средства SAP Customer Relationship Management связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
SAP Customer Relationship Management (S4CRM 100)SAP Customer Relationship Management (S4CRM 200)SAP Customer Relationship Management (BBPCRM 700)SAP Customer Relationship Management (BBPCRM 701)SAP Customer Relationship Management (BBPCRM 702)SAP Customer Relationship Management (BBPCRM 712)SAP Customer Relationship Management (BBPCRM 713)SAP Customer Relationship Management (BBPCRM 714)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050https://nvd.nist.gov/vuln/detail/CVE-2019-0368
Проверьте безопасность своего сайта и почты → Полная проверка домена