Описание
Locally, without any permission, an arbitrary android application could delete the SSO configuration of SAP Fiori Client. SAP Fiori Client version 1.11.5 in Google Play store addresses these issues and users must update to that version.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.11.5 (исключая)
cpe:2.3:a:sap:fiori_client:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00132
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Locally, without any permission, an arbitrary android application could delete the SSO configuration of SAP Fiori Client. SAP Fiori Client version 1.11.5 in Google Play store addresses these issues and users must update to that version.
CVSS3: 7.8
fstec
больше 7 лет назад
Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти систему авторизации
EPSS
Процентиль: 33%
0.00132
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-732