CVE-2021-33702

**Nome do software vulnerável e versões afetadas:

NetWeaver Enterprise Portal versões 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50

Descrição:

O problema ocorre quando o NetWeaver Enterprise Portal não codifica adequadamente os dados do relatório em determinadas condições. Isso permite que um invasor crie dados maliciosos, os imprima no relatório e execute um script malicioso no navegador da vítima quando o relatório é aberto, resultando em uma vulnerabilidade de Stored Cross-Site Scripting (XSS).

Recomendações:

Para as versões 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, considere desativar o recurso de impressão de relatórios até que um patch esteja disponível para impedir a execução de scripts maliciosos.

Restrinja o acesso ao recurso de relatórios para minimizar o risco de exploração.

Evite usar o recurso de relatórios nas versões afetadas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.