ГлавнаяБаза уязвимостей БДУ → BDU:2020-00239
4средняя

BDU:2020-00239 (CVE-2019-0341)

Уязвимость платформы для обеспечения эффективности учебных материалов и документации SAP Enable Now, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-27
Описание

Уязвимость платформы для обеспечения эффективности учебных материалов и документации SAP Enable Now связана с недостаточной проверкой входных данных при реализации cookie сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SAP Enable Now (до 1902)
Способ устранения

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2794742
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0341https://launchpad.support.sap.com/#/notes/2794742https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Проверьте безопасность своего сайта и почты → Полная проверка домена