Vulnerabilidad en SAP NetWeaver AS ABAP (CVE-2023-40624)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/09/2023
Última modificación:
15/09/2023
Descripción
SAP NetWeaver AS ABAP (aplicaciones basadas en renderizado unificado): versiones SAP_UI 754, SAP_UI 755, SAP_UI 756, SAP_UI 757, SAP_UI 758, SAP_BASIS 702, SAP_BASIS 731, permite a un atacante inyectar código JavaScript que se puede ejecutar en la aplicación web . De este modo, un atacante podría controlar el comportamiento de esta aplicación web.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:netweaver_application_server_abap:702:*:*:*:sap_basis:*:*:* | ||
| cpe:2.3:a:sap:netweaver_application_server_abap:731:*:*:*:sap_basis:*:*:* | ||
| cpe:2.3:a:sap:netweaver_application_server_abap:754:*:*:*:sap_ui:*:*:* | ||
| cpe:2.3:a:sap:netweaver_application_server_abap:755:*:*:*:sap_ui:*:*:* | ||
| cpe:2.3:a:sap:netweaver_application_server_abap:756:*:*:*:sap_ui:*:*:* | ||
| cpe:2.3:a:sap:netweaver_application_server_abap:757:*:*:*:sap_ui:*:*:* | ||
| cpe:2.3:a:sap:netweaver_application_server_abap:758:*:*:*:sap_ui:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página