← voltar
CVE-2024-37175

[Multiple CVEs] Multiple vulnerabilities in SAP CRM (WebClient UI)

CVSS 4.3 MEDIUMEPSS 0.3%CWE-862
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 jul 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP CRM WebClient does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. This could allow an attacker to access some sensitive information.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
SAP_SE · SAP CRM WebClient UI

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/3467377https://url.sap/sapsecuritypatchday