CVE-2022-41205
CVE-2022-41205
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 nov 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP GUI allows an authenticated attacker to execute scripts in the local network. On successful exploitation, the attacker can gain access to registries which can cause a limited impact on confidentiality and high impact on availability of the application.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:H
Productos afectados
SAP SE · SAP GUI for Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →