Описание
Уязвимость системы управления ресурсами предприятия SAP Business One связана с ошибками ограничений XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
SAP SE
Наименование ПО
SAP Business One
Версия ПО
10.0 (SAP Business One)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.00349
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
Due to improper input sanitization of XML input in SAP Business One - version 10.0, an attacker can perform a denial-of-service attack rendering the system temporarily inoperative.
CVSS3: 7.5
github
больше 3 лет назад
Due to improper input sanitization of XML input in SAP Business One - version 10.0, an attacker can perform a denial-of-service attack rendering the system temporarily inoperative.
EPSS
Процентиль: 57%
0.00349
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2