PT-2021-23497 · Sap · Sap Knowledge Warehouse
Julien Ahrens
·
Publicado
2021-12-14
·
Atualizado
2025-02-14
·
CVE-2021-42063
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Knowledge Warehouse, versões 7.30 a 7.50
Descrição
Foi identificada uma falha de segurança que permite que invasores não autorizados realizem ataques XSS, podendo levar à divulgação de dados confidenciais. Isso se deve ao uso de um componente específico do SAP KW dentro de um navegador da Web. Não há estimativa do número de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o uso do componente “SAPIrExtHelp”, que permite ataques XSS refletidos.
Recomendações
Para as versões 7.30 a 7.50 do SAP Knowledge Warehouse, considere desativar o componente “SAPIrExtHelp” para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Knowledge Warehouse