← voltar
CVE-2024-47595

Local Privilege Escalation in SAP Host Agent

CVSS 6.3 MEDIUMEPSS 0.1%CWE-266
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.3EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 nov 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An attacker who gains local membership to sapsys group could replace local files usually protected by privileged access. On successful exploitation the attacker could cause high impact on confidentiality and integrity of the application.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
SAP_SE · SAP Host Agent

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/3509619https://url.sap/sapsecuritypatchday