Informazioni sul CVE-2022-41209
N/A
CWE ID: CWE-326
Base Score (CVSS): N/A
CVE: CVE-2022-41209
Descrizione: SAP Customer Data Cloud (Gigya mobile app for Android) – version 7.4, uses encryption method which lacks proper diffusion and does not hide the patterns well. This can lead to information disclosure. In certain scenarios, application might also be susceptible to replay attacks.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
- https://launchpad.support.sap.com/#/notes/3248970
Prodotti interessati
- SAP SE – SAP Customer Data Cloud (Gigya)
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Customer Data Cloud (Gigya)
Anno: 2022
CWE: CWE-326
CVSS: 0.0