CVE-2018-2492

EPSS 1.1%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.1%KEV nãoPoC —Patch —

Ciclo de vida

11 dez 2018Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

SAML 2.0 functionality in SAP NetWeaver AS Java, does not sufficiently validate XML documents received from an untrusted source. This is fixed in versions 7.2, 7.30, 7.31, 7.40 and 7.50.

Produtos afetados

SAP · SAP NetWeaver Application Server (Java Library)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://launchpad.support.sap.com/#/notes/2642680 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699 http://www.securityfocus.com/bid/106153