CH azonosító
CH-11912Angol cím
SAP Netweaver Business Client For Html vulnerabilitiesFelfedezés dátuma
2015.01.06.Súlyosság
KözepesÉrintett rendszerek
NetWeaver Business ClientSAP
Érintett verziók
SAP Netweaver Business Client For Html 3.0
Összefoglaló
A SAP Netweaver Business Client (NWBC) For Html sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú távoli felhasználók Cross-Site Scripting támadásokat (XSS) hajthatnak végre.
Leírás
A title és a roundtrips paraméter nem megfelelő ellenőrzése folytán a támadók tetszőleges HTML és shell scriptet fecskendezhetnek be, amely a felhasználó böngészőjének munkamenetében fog lefutni az adott oldallal kapcsolatban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-9569 - NVD CVE-2014-9569
Egyéb referencia: www.senseofsecurity.com.au