CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2020-6283
https://notcve.org/view.php?id=CVE-2020-6283
SAP Fiori Launchpad does not sufficiently encode user controlled inputs, and hence allowing the attacker to inject the meta tag into the launchpad html using the vulnerable parameter, resulting in reflected Cross-Site Scripting (XSS) vulnerability. With a successful attack, the attacker can steal authentication information of the user, such as data relating to his or her current session. SAP Fiori Launchpad no codifica suficientemente las entradas controladas por el usuario y, por lo tanto, permite al atacante inyectar la etiqueta meta en el html launchpad usando el parámetro vulnerable, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Con un ataque con éxito, el atacante puede robar información de autenticación del usuario, tal y como datos relacionados con su sesión actual. • https://launchpad.support.sap.com/#/notes/2865229 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6273
https://notcve.org/view.php?id=CVE-2020-6273
SAP S/4 HANA (Fiori UI for General Ledger Accounting), versions 103, 104, does not perform necessary authorization checks for an authenticated user working with attachment service, allowing the attacker to delete attachments due to Missing Authorization Check. SAP S/4 HANA (Fiori UI para General Ledger Accounting), versiones 103, 104, no lleva a cabo unas comprobaciones de autorización necesarias para un usuario autenticado que trabaja con el servicio attachment, permitiendo al atacante eliminar archivos adjuntos debido a una Falta de Comprobación de Autorización • https://launchpad.support.sap.com/#/notes/2885671 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345 • CWE-862: Missing Authorization •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2020-6266
https://notcve.org/view.php?id=CVE-2020-6266
SAP Fiori for SAP S/4HANA, versions - 100, 200, 300, 400, allows an attacker to redirect users to a malicious site due to insufficient URL validation, leading to URL Redirection. SAP Fiori para SAP S/4HANA, versiones - 100, 200, 300, 400, permite a un atacante redireccionar a usuarios a un sitio malicioso debido a una comprobación de URL insuficiente, conllevando a una Redirección de URL • https://launchpad.support.sap.com/#/notes/2911687 https://launchpad.support.sap.com/#/notes/2911704 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6210
https://notcve.org/view.php?id=CVE-2020-6210
SAP Fiori Launchpad, versions- 753, 754, does not sufficiently encode user-controlled inputs, and hence allowing the attacker to inject the meta tag into the launchpad html using the vulnerable parameter, leading to reflected Cross-Site Scripting (XSS) vulnerability. SAP Fiori Launchpad, versiones 753, 754, no codifica suficientemente las entradas controladas por el usuario y así, permite al atacante inyectar la etiqueta meta en el html launchpad utilizando el parámetro vulnerable, conllevando una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. • https://launchpad.support.sap.com/#/notes/2864462 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2488
https://notcve.org/view.php?id=CVE-2018-2488
It is possible for a malware application installed on an Android device to send local push notifications with an empty message to SAP Fiori Client and cause the application to crash. SAP Fiori Client version 1.11.5 in Google Play store addresses these issues and users must update to that version. Es posible que una aplicación de malware instalada en un dispositivo Android envíe notificaciones push locales con un mensaje vacío al cliente SAP Fiori y provoque el cierre inesperado de la aplicación. La versión 1.11.5 del cliente SAP Fiori en Google Play aborda estos problemas y los usuarios deben actualizar a dicha versión. • https://launchpad.support.sap.com/#/notes/2691126 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832 •