PT-2020-19027 · Sap · Sap Netweaver As Abap
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-6229
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver AS ABAP, versões 700 a 75E
Descrição
O problema decorre da codificação insuficiente de entradas controladas pelo usuário na aplicação Business Server Pages CRM BSP FRAME, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Isso permite que invasores injetem scripts maliciosos na aplicação.
Recomendações
Para as versões 700 a 75E do SAP NetWeaver AS ABAP, certifique-se de que as entradas controladas pelo usuário sejam codificadas adequadamente para evitar ataques de Cross-Site Scripting (XSS) refletido. Como solução temporária, considere restringir o acesso ao aplicativo CRM BSP FRAME até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver As Abap