CVE-2024-42376
Multiple Missing Authorization Check vulnerabilities in SAP Shared Service Framework
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 ago 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Shared Service Framework does not perform necessary
authorization check for an authenticated user, resulting in escalation of
privileges. On successful exploitation, an attacker can cause a high impact on
confidentiality of the application.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
SAP_SE · SAP Shared Service Framework¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →