Vulnerabilidad en SAP UI5 Handler (CVE-2018-2428)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/06/2018
Última modificación:
24/08/2020
Descripción
En ciertas condiciones, SAP UI5 Handler permite que un atacante acceda a información que normalmente estaría restringida. Los componentes de software afectados son: SAP Infrastructure 1.0, SAP UI 7.4, 7.5, 7.51, 7.52 y la versión 2.0 de SAP UI para SAP NetWeaver 7.00.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:infrastructure:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:ui:2.0:*:*:*:*:netweaver_7.0:*:* | ||
| cpe:2.3:a:sap:ui:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:ui:7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:ui:7.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:ui:7.52:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página