PT-2020-18988 · Sap · Sap S/4Hana+2
Publicado
2020-02-12
·
Atualizado
2020-02-19
·
CVE-2020-6185
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 7.40 do SAP NetWeaver
Versões 7.50 a 7.54 do SAP S/4HANA
Descrição
A falha permite que um invasor autenticado armazene uma carga maliciosa, resultando em uma vulnerabilidade de Stored Cross Site Scripting. Isso ocorre sob determinadas condições no componente ABAP Online Community dos produtos SAP afetados.
Recomendações
Para o SAP NetWeaver versão 7.40, atualize para uma versão que inclua a correção para este problema.
Para o SAP S/4HANA versões 7.50 a 7.54, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente ABAP Online Community para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap
Sap Netweaver
Sap S/4Hana