ГлавнаяБаза уязвимостей БДУ → BDU:2020-03312
6.4средняя

BDU:2020-03312 (CVE-2018-2504)

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-07-15
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.10)SAP NetWeaver (7.20)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)SAP NetWeaver (7.11)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.securityfocus.com/bid/106150/infohttps://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699https://nvd.nist.gov/vuln/detail/CVE-2018-2504
Проверьте безопасность своего сайта и почты → Полная проверка домена