CVE-2024-47587

Missing authorization check in SAP Cash Management (Cash Operations)

CVSS 3.5 LOWEPSS 0.2%CWE-862

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 3.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 nov 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Cash Operations does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges causing low impact to confidentiality to the application.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Productos afectados

SAP_SE · SAP Cash Management (Cash Operations)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://me.sap.com/notes/3498470 https://url.sap/sapsecuritypatchday