← volver
CVE-2018-2409

CVE-2018-2409

CVSS 6.3 MEDIUMEPSS 1.3%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.3EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 abr 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper session management when using SAP Cloud Platform 2.0 (Connectivity Service and Cloud Connector). Under certain conditions, data of some other user may be shown or modified when using an application built on top of SAP Cloud Platform.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
SAP SE · SAP Cloud Platform Connector

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018/https://launchpad.support.sap.com/#/notes/2614141http://www.securityfocus.com/bid/103702