CVE-2021-38150
CVE-2021-38150
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.1EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 set 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
When an attacker manages to get access to the local memory, or the memory dump of a victim, for example by a social engineering attack, SAP Business Client versions - 7.0, 7.70, will allow him to read extremely sensitive data, such as credentials. This would allow the attacker to compromise the corresponding backend for which the credentials are valid.
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N
Produtos afetados
SAP SE · SAP Business ClientQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →