4средняя
BDU:2024-04516
Уязвимость единго интерфейса для приложений SAP NetWeaver Business Client, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2024-06-14
Описание
Уязвимость единго интерфейса для приложений SAP NetWeaver Business Client существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
SAP NetWeaver Business Client (SAP UI 754)SAP NetWeaver Business Client (SAP UI 755)SAP NetWeaver Business Client (SAP UI 756)SAP NetWeaver Business Client (SAP UI 757)SAP NetWeaver Business Client (SAP UI 758)SAP NetWeaver Business Client (SAP BASIS 700)SAP NetWeaver Business Client (SAP BASIS 701)SAP NetWeaver Business Client (SAP BASIS 702)SAP NetWeaver Business Client (SAP BASIS 731)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи