ГлавнаяБаза уязвимостей БДУ → BDU:2024-01098
5.5средняя

BDU:2024-01098

Уязвимость компонента Contacts App CRM-системы SAP Marketing, позволяющая нарушителю провести фишинговую атаку
Опубликовано: 2024-02-09
Описание

Уязвимость компонента Contacts App CRM-системы SAP Marketing связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести фишинговую атаку и раскрыть защищаемую информацию с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
SAP Marketing (160)
Способ устранения

Использование рекомендаций производителя:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Проверьте безопасность своего сайта и почты → Полная проверка домена