6.4средняя
BDU:2020-03312 (CVE-2018-2504)
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-07-15
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.10)SAP NetWeaver (7.20)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)SAP NetWeaver (7.11)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи