Fallos CVE de SAP Solution Manager de SAP SE Errores CVE en SAP Solution Manager de SAP SE
13 de febrero del 2023
- CVE-2023-0024: SAP Solution Manager (aplicación BSP): versión 720, permite que un atacante autenticado cree un enlace malicioso que, cuando un usuario desprevenido hace clic en él, puede usarse para leer o modificar información confidencial o crear una carga útil que puede restringir el acceso a la información deseada. recursos, lo que resulta en una vulnerabilidad de Cross-Site Scripting
- CVE-2023-23852: SAP Solution Manager (Supervisión del sistema): versión 720, no codifica suficientemente las entradas controladas por el usuario, lo que genera una vulnerabilidad de Cross-Site Scripting (XSS).
- CVE-2023-23855: SAP Solution Manager, versión 720, permite que un atacante autenticado redirija a los usuarios a un sitio malicioso debido a una validación de URL insuficiente. Un ataque exitoso podría llevar a un atacante a leer o modificar la información o exponer al usuario a un ataque de phishing. Como resultado, tiene un bajo impacto en la confidencialidad, integridad y disponibilidad.
Sitios de referencia
- CVE-2023-0024
https://web.archive.org/web/2023/https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html - CVE-2023-23852
https://launchpad.support.sap.com/#/notes/3266751 - CVE-2023-23855
https://web.archive.org/web/2023/https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Otras paginas de vulnerabilidades CVE
- Devolutions Server
- IOS
- MQ
- Elastic Storage System
- Productos de pc hp que utilizan el firmware AMI UEFI
- Watson knowledge catalog on prem
- Leap
- Windows 10 20h2 preinstaladas de fabrica
- Snapdragon
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
- Enable media replace
- WP Google Review Slider
- WP Review Slider
- WP Tripadvisor Review Slider
- WP Airbnb Review Slider
- WP Yelp Review Slider
- Yamaps
- Easy accept payments for paypal
- Templatesnext Toolkit
- Location Weather
- Themify portfolio post
- Lightweight Accordion
- Spotlight social feeds block shortcode and widget
- GPT AI Power
- Acronis agent
- Wifi Mesh Nighthawk
- Sunlogin Sunflower Simplified
- Phpmyadmin
- Simple Markdown
- Lua multipart
- Driver distributor
- Screen Creator Advance 2
- Sushiro
- Lichiran
- Atwellpub resend welcome email plugin
- Thorsten/Phpmyfaq
- Best online news portal
- Sap businessObjects business intelligence
- Sap Netweaver
- Sap Fiori
- Genymotion Desktop
- Owncloud
- Btcpayserver
- Mitel micontact center business
- Control by web x 600M
- Control by web x 400
- Responsive Gallery Grid
- Judge me product reviews for woocommerce
- Amazon js
- customer reviews for woocommerce
- url simples
- Utubevideo gallery
- Extensive vc addons for wpbakery page builder
- Product slider for woocommerce by pickplugins
- Form plugin for wordpress
- Social like box and page by wpdevart
- Pinpoint booking system
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report