CVE-2022-41209

Опубликовано: 11 окт. 2022

Источник: nvd

CVSS3: 5.2

EPSS Низкий

Описание

SAP Customer Data Cloud (Gigya mobile app for Android) - version 7.4, uses encryption method which lacks proper diffusion and does not hide the patterns well. This can lead to information disclosure. In certain scenarios, application might also be susceptible to replay attacks.

Ссылки

https://launchpad.support.sap.com/#/notes/3248970
Permissions Required
Vendor Advisory
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://launchpad.support.sap.com/#/notes/3248970
Permissions Required
Vendor Advisory
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:customer_data_cloud:7.4:*:*:*:*:android:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

5.2 Medium

CVSS3

Дефекты

CWE-326

Связанные уязвимости

GHSA-gc2m-8q2f-c67v

CVSS3: 5.2

github

больше 3 лет назад

BDU:2023-00226

CVSS3: 5.2

fstec

больше 3 лет назад

Уязвимость программного средства управления клиентскими данными SAP Customer Data Cloud, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 5%

0.00021

Низкий

5.2 Medium

CVSS3

Дефекты

CWE-326