5.5средняя
BDU:2020-00806
Уязвимость CRM-системы SAP Marketing, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-03-04
Описание
Уязвимость CRM-системы SAP Marketing существует из-за недостатков шифрования вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
SAP Marketing UICUAN (1.20)SAP Marketing UICUAN (1.30)SAP Marketing UICUAN (1.40)SAP Marketing SAPSCORE (1.13)SAP Marketing SAPSCORE (1.14)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи