CVE-2024-22133

Improper Access Control in SAP Fiori Front End Server

CVSS 4.6 MEDIUMEPSS 0.3%CWE-863

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.6EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 mar 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

SAP Fiori Front End Server - version 605, allows altering of approver details on the read-only field when sending leave request information. This could lead to creation of request with incorrect approver causing low impact on Confidentiality and Integrity with no impact on Availability of the application.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

Produtos afetados

SAP_SE · SAP Fiori Front End Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://me.sap.com/notes/3417399 https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364