Informazioni sul CVE-2021-21470
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-21470
Descrizione: SAP EPM Add-in for Microsoft Office, version – 1010 and SAP EPM Add-in for SAP Analysis Office, version – 2.8, allows an authenticated attacker with user privileges to parse malicious XML files which could result in XXE-based attacks in applications that accept attacker-controlled XML configuration files. This occurs as logging service does not disable XML external entities when parsing configuration files and a successful exploit would result in limited impact on integrity and availability of the application.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476
- https://launchpad.support.sap.com/#/notes/3000291
Prodotti interessati
- SAP SE – SAP EPM Add-in for Microsoft Office
- SAP SE – SAP EPM Add-in for SAP Analysis Office
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP EPM Add-in for Microsoft Office
Anno: 2021
CWE:
CVSS: 0.0
Produttore:SAP SE
Prodotto: SAP EPM Add-in for SAP Analysis Office
Anno: 2021
CWE:
CVSS: 0.0