Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-22529

Vulnerabilidad en SAP Enterprise Threat Detection (ETD) (CVE-2022-22529)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
14/01/2022
Última modificación: 
21/01/2022
Descripción
SAP Enterprise Threat Detection (ETD) - versión 2.0, no codifica suficientemente las entradas controladas por el usuario, lo que puede conllevar a que un atacante no autorizado pueda explotar la vulnerabilidad de tipo XSS. Las interfaces de usuario en ETD están usando los controles estándar de SAP UI5, el marco de trabajo UI5 proporciona una codificación de salida automatizada para sus controles estándar. Esta codificación de salida evita que sea ejecutada la entrada maliciosa del usuario almacenada cuando es reflejada en la UI
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:sap:enterprise_threat_detection:2.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos