Уязвимость перенаправления пользователей в SAP GUI для Windows, приводящая к фишинговым атакам или загрузке вредоносного ПО
Описание
В SAP GUI для Windows в определённых ситуациях происходит перенаправление пользователя на вредоносный веб-сайт. Этот сайт может содержать вредоносное ПО или использоваться для фишинговых атак с целью кражи учетных данных жертвы.
Затронутые версии ПО
- SAP GUI для Windows до и включая версии 7.60 PL9 и 7.70 PL0
Тип уязвимости
- Фишинговая атака
- Распространение вредоносного ПО
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:gui_for_windows:7.60:-:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level1:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level2:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level3:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level4:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level5:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level6:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level7:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level8:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level8_hotfix1:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.60:patch_level9:*:*:*:*:*:*
cpe:2.3:a:sap:gui_for_windows:7.70:-:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00181
Низкий
3.4 Low
CVSS3
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601
Связанные уязвимости
github
больше 3 лет назад
In specific situations SAP GUI for Windows, versions - 7.60, 7.70 forwards a user to specific malicious website which could contain malware or might lead to phishing attacks to steal credentials of the victim.
EPSS
Процентиль: 40%
0.00181
Низкий
3.4 Low
CVSS3
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601