CVE-2024-47592
Information Disclosure Vulnerability in SAP NetWeaver Application Server Java (Logon Application)
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 nov 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP NetWeaver AS Java allows an unauthenticated attacker to brute force the login functionality in order to identify the legitimate user IDs. This has an impact on confidentiality but not on integrity or availability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
SAP_SE · SAP NetWeaver Application Server Java (Logon Application)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →