CVE-2018-2490

EPSS 0.7%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 nov 2018Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The broadcast messages received by SAP Fiori Client are not protected by permissions. SAP Fiori Client version 1.11.5 in Google Play store addresses these issues and users must update to that version.

Productos afectados

SAP · SAP Fiori Client

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://launchpad.support.sap.com/#/notes/2691126 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832