PT-2022-18880 · Sap · Sap Netweaver Abap Server+1
Publicado
2022-04-12
·
Atualizado
2022-10-06
·
CVE-2022-28215
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver ABAP Server e ABAP Platform, versões 740, 750, 787
Descrição
A vulnerabilidade permite que um invasor não autenticado redirecione usuários para um site malicioso devido à validação insuficiente de URLs. Isso pode levar o usuário a ser induzido a divulgar informações pessoais.
Recomendações
Para as versões 740, 750 e 787, atualize para uma versão que inclua a correção para este problema, a fim de impedir que invasores não autenticados redirecionem usuários para sites maliciosos.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e implementar validação adicional em URLs para minimizar o risco de exploração.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap Platform
Sap Netweaver Abap Server