5.5средняя
BDU:2020-05790 (CVE-2020-6273)
Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2020-12-23
Описание
Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки
Затрагиваемое ПО и версии
SAP S/4 HANA (103)SAP S/4 HANA (104)
Способ устранения
Обновление ERP-системы SAP S/4 HANA до более новой версии
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи