CVE-2024-24741

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

SAP Master Data Governance for Material Data - versions 618, 619, 620, 621, 622, 800, 801, 802, 803, 804, does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. This could allow an attacker to read some sensitive information but no impact to integrity and availability.

Ссылки

https://me.sap.com/notes/2897391
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/2897391
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:master_data_governance_for_material_data:618:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:619:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:620:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:621:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:622:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:800:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:801:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:802:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:803:*:*:*:*:*:*:*

cpe:2.3:a:sap:master_data_governance_for_material_data:804:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00153

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-wq59-m22j-v4p5

CVSS3: 4.3

github

почти 2 года назад

BDU:2024-04306

CVSS3: 4.3

fstec

почти 2 года назад

Уязвимость платформы управления данными SAP Master Data Governance, связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию

EPSS

Процентиль: 36%

0.00153

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862