Vulnerabilidad en SAP NetWeaver Application Server for ABAP (CVE-2018-2470)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/10/2018
Última modificación:
17/06/2026
Descripción
En SAP NetWeaver Application Server for ABAP desde la versión 7.0 hasta la 7.02, 7.30, 7.31, 7.40 y de la versión 7.50 a la 7.53, las aplicaciones no cifran lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:netweaver:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.02 (incluyendo) |
| cpe:2.3:a:sap:netweaver:*:*:*:*:*:*:*:* | 7.50 (incluyendo) | 7.53 (incluyendo) |
| cpe:2.3:a:sap:netweaver:7.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:7.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:7.40:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/105551
- https://launchpad.support.sap.com/#/notes/2684760
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095
- http://www.securityfocus.com/bid/105551
- https://launchpad.support.sap.com/#/notes/2684760
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095



