ГлавнаяБаза уязвимостей БДУ → BDU:2020-00638
5.5средняя

BDU:2020-00638 (CVE-2019-0316)

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-02-17
Описание

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
SAP NetWeaver Process Integration (7.31)SAP NetWeaver Process Integration (7.10)SAP NetWeaver Process Integration (7.11)SAP NetWeaver Process Integration (7.30)SAP NetWeaver Process Integration (7.40)SAP NetWeaver Process Integration (7.50)SAP NetWeaver Process Integration (7.20)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-0316/https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242https://nvd.nist.gov/vuln/detail/CVE-2019-0316
Проверьте безопасность своего сайта и почты → Полная проверка домена