CVE-2022-41207

MITJÀ: (6.1)

CVSS3: 5.3

SAP Biller Direct, podria permetre a un atacant remot realitzar atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a redirigir a la víctima a llocs web arbitraris.

Sistemes Afectats

–

Remediació
Els clients actuals de SAP han de consultar la nota 3238042 de SAP per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/#/notes/3238042
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41207