CVE-2024-39593
[CVE-2024-39593] Information Disclosure vulnerability in SAP Landscape Management
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.9EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 jul 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Landscape Management allows an authenticated
user to read confidential data disclosed by the REST Provider Definition
response. Successful exploitation can cause high impact on confidentiality of
the managed entities.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N
Produtos afetados
SAP_SE · SAP Landscape ManagementQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →