PT-2021-20265 · Sap · Sap Netweaver As Java
Yvan Genuer
·
Publicado
2021-07-14
·
Atualizado
2022-05-03
·
CVE-2021-33687
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
SAP NetWeaver AS JAVA (Enterprise Portal), versões 7.10 a 7.50
Descrição:
A vulnerabilidade expõe informações confidenciais em uma de suas solicitações HTTP. Um invasor pode explorar essa vulnerabilidade em conjunto com outros ataques, como XSS, para roubar essas informações.
Recomendações:
Para as versões 7.10 a 7.50, considere restringir o acesso a solicitações HTTP confidenciais até que um patch esteja disponível.
Como solução temporária, considere implementar medidas de segurança adicionais para proteção contra ataques XSS.
Evite usar informações confidenciais em solicitações HTTP até que o problema seja resolvido.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver As Java