BDU:2024-04274

Опубликовано: 12 фев. 2024

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость компонента URL Handler программного обеспечения интерактивного обучения пользователей SAP-систем SAP Companion существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Вендор

SAP SE

Наименование ПО

SAP Companion

Версия ПО

до 3.1.38 (SAP Companion)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://me.sap.com/notes/3404025

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-22129
CVE

EPSS

Процентиль: 59%

0.0038

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-22129

CVSS3: 5.4

nvd

почти 2 года назад

SAP Companion - version <3.1.38, has a URL with parameter that could be vulnerable to XSS attack. The attacker could send a malicious link to a user that would possibly allow an attacker to retrieve the sensitive information and cause minor impact on the integrity of the web application.

GHSA-m53r-gw8p-792j

CVSS3: 5.4

github

почти 2 года назад

EPSS

Процентиль: 59%

0.0038

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2