PT-2022-4935 · Sap · Sap Nw Ep
Publicado
2022-07-05
·
Atualizado
2022-07-20
·
CVE-2022-35227
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP NW EP (WPC), versões 7.30 a 7.50
Descrição
Uma vulnerabilidade no SAP NW EP (WPC) não valida suficientemente as entradas controladas pelo usuário, permitindo que um invasor remoto realize um ataque de script entre sites (XSS). Isso pode levar à execução de código de script arbitrário, resultando potencialmente no roubo ou na modificação de informações de autenticação, como dados relacionados à sessão atual do usuário.
Recomendações
Para as versões 7.30 a 7.50, atualize para uma versão que inclua a correção para este problema a fim de prevenir ataques de Cross-Site Scripting.
Como solução alternativa temporária, considere implementar medidas adicionais de validação de entradas para restringir a execução de código de script arbitrário até que um patch esteja disponível.
Restrinja o acesso a dados confidenciais do usuário para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Nw Ep