Vulnerabilidad en UI de SAP CRM WebClient (CVE-2024-24742)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
13/02/2024
Última modificación:
16/10/2024
Descripción
UI de SAP CRM WebClient: versión S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, WEBCUIF 701, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 801, no codifica suficientemente las entradas controladas por el usuario , lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS). Un atacante con pocos privilegios puede causar un impacto limitado en la integridad de los datos de la aplicación después de una explotación exitosa. No hay ningún impacto en la confidencialidad y la disponibilidad.
Impacto
Puntuación base 3.x
4.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:crm_-_webclient_ui:s4fnd_102:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:s4fnd_103:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:s4fnd_104:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:s4fnd_105:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:s4fnd_106:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:webcuif_701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:webcuif_731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:webcuif_746:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:webcuif_747:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:webcuif_748:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:webcuif_800:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:crm_-_webclient_ui:webcuif_801:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página