CVE-2018-2488

Опубликовано: 13 нояб. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

It is possible for a malware application installed on an Android device to send local push notifications with an empty message to SAP Fiori Client and cause the application to crash. SAP Fiori Client version 1.11.5 in Google Play store addresses these issues and users must update to that version.

Ссылки

https://launchpad.support.sap.com/#/notes/2691126
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832
Vendor Advisory
https://launchpad.support.sap.com/#/notes/2691126
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:fiori_client:*:*:*:*:*:*:*:*

Версия до 1.11.5 (исключая)

EPSS

Процентиль: 41%

0.00189

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rrvh-xmw4-hjqf

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-01228

CVSS3: 7.8

fstec

больше 7 лет назад

Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%

0.00189

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo