PT-2022-4929 · Sap · Sap Netweaver Enterprise Portal
Publicado
2022-06-02
·
Atualizado
2022-07-20
·
CVE-2022-32247
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Enterprise Portal, versões 7.10 a 7.50
Descrição
O problema está relacionado à sanitização inadequada das entradas do usuário, permitindo que um invasor não autenticado execute scripts. Isso pode causar um impacto limitado na confidencialidade e integridade do aplicativo, já que um invasor pode visualizar ou modificar informações. A vulnerabilidade está associada à falta de proteção da estrutura da página da web, permitindo que um invasor remoto visualize, adicione, modifique ou exclua dados.
Recomendações
Para as versões 7.10 a 7.50 do SAP NetWeaver Enterprise Portal, atualize para uma versão que inclua a sanitização adequada das entradas do usuário para evitar ataques de execução de scripts.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Enterprise Portal