← volver
CVE-2022-35293

CVE-2022-35293

CVSS 9.1 CRITICALEPSS 0.6%CWE-862
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.1EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 ago 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Due to insecure session management, SAP Enable Now allows an unauthenticated attacker to gain access to user's account. On successful exploitation, an attacker can view or modify user data causing limited impact on confidentiality and integrity of the application.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
SAP SE · SAP Enable Now Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/3210566https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html