พบช่องโหว่ cross-site : SAP CRM WebClient UI

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ SAP CRM WebClient UI ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของอินพุตที่ผู้ใช้ให้ข้อมูลไม่ถูกต้องโดย Hacker จะใช้ช่องโหว่นี้เพื่อแทรกสคริปต์ที่เป็นอันตรายลงในเว็บเพจซึ่งจะถูกเรียกใช้ในเว็บ และเมื่อมีการเรียกดูหน้าเว็บ Hacker จะใช้ช่องโหว่นี้ขโมยค่า Cookie สำหรับใช้ Authentication ได้

หมายเลขช่องโหว่:
CVE-2018-2364

ช่องโหว่ที่ตรวจพบ :
Cross-Site Scripting

ผลิตภัณฑ์ที่เกี่ยวข้อง :
SAP CRM WebClient UI 7.01, SAP CRM WebClient UI 7.31, SAP CRM WebClient UI 7.46, SAP CRM WebClient UI 7.47, SAP CRM WebClient UI 7.48 และ SAP CRM WebClient UI 8.00

แนวทางแก้ไข :
แนะนำดูข้อมูลอ้างอิงจาก SAP Notes 2541700