← volver
CVE-2022-41209

CVE-2022-41209

CVSS 5.2 MEDIUMEPSS 0.2%CWE-326
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.2EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 oct 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Customer Data Cloud (Gigya mobile app for Android) - version 7.4, uses encryption method which lacks proper diffusion and does not hide the patterns well. This can lead to information disclosure. In certain scenarios, application might also be susceptible to replay attacks.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Productos afectados
SAP SE · SAP Customer Data Cloud (Gigya)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/3248970https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html