← voltar
CVE-2024-45284

Missing authorization check in SAP Student Life Cycle Management (SLcM)

CVSS 2.4 LOWEPSS 0.2%CWE-862
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 2.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 set 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An authenticated attacker with high privilege can use functions of SLCM transactions to which access should be restricted. This may result in an escalation of privileges causing low impact on integrity of the application.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
Produtos afetados
SAP_SE · SAP Student Life Cycle Management (SLcM)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/2256627https://url.sap/sapsecuritypatchday