CVE-2024-21737

Опубликовано: 09 янв. 2024

Источник: nvd

CVSS3: 8.4

CVSS3: 9.1

EPSS Низкий

Описание

In SAP Application Interface Framework File Adapter - version 702, a high privilege user can use a function module to traverse through various layers and execute OS commands directly. By this, such user can control the behaviour of the application. This leads to considerable impact on confidentiality, integrity and availability.

Ссылки

https://me.sap.com/notes/3411869
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/3411869
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:application_interface_framework:702:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00222

Низкий

8.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-wh97-9rvp-m9hj

CVSS3: 8.4

github

около 2 лет назад

BDU:2024-01418

CVSS3: 8.4

fstec

около 2 лет назад

Уязвимость программного средства для разработки и управления интерфейсами приложений SAP Application Interface Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 45%

0.00222

Низкий

8.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-94