5.5средняя
BDU:2020-00638 (CVE-2019-0316)
Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-02-17
Описание
Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
SAP NetWeaver Process Integration (7.31)SAP NetWeaver Process Integration (7.10)SAP NetWeaver Process Integration (7.11)SAP NetWeaver Process Integration (7.30)SAP NetWeaver Process Integration (7.40)SAP NetWeaver Process Integration (7.50)SAP NetWeaver Process Integration (7.20)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи