ГлавнаяБаза уязвимостей БДУ → BDU:2020-00043
6.4средняя

BDU:2020-00043 (CVE-2019-0370)

Уязвимость веб-приложения SAP Financial Consolidation, связанная с ошибками при обработке XML-запросов, позволяющая нарушителю провести атаку типа «Xpath-инъекция»
Опубликовано: 2020-01-13
Описание

Уязвимость веб-приложения SAP Financial Consolidation связана с ошибками при обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку типа «Xpath-инъекция»

Затрагиваемое ПО и версии
SAP Financial Consolidation (10.0)SAP Financial Consolidation (10.1)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050https://nvd.nist.gov/vuln/detail/CVE-2019-0370
Проверьте безопасность своего сайта и почты → Полная проверка домена