CVE-2020-6177
CVE-2020-6177
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 fev 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Mobile Platform, version 3.0, does not sufficiently validate an XML document accepted from an untrusted source which could lead to partial denial of service. Since SAP Mobile Platform does not allow External-Entity resolving, there is no issue of leaking content of files on the server.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
SAP SE · SAP Mobile PlatformQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →