CVE-2024-24743

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

SAP NetWeaver AS Java (CAF - Guided Procedures) - version 7.50, allows an unauthenticated attacker to submit a malicious request with a crafted XML file over the network, which when parsed will enable him to access sensitive files and data but not modify them. There are expansion limits in place so that availability is not affected.

Ссылки

https://me.sap.com/notes/3426111
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/3426111
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:netweaver_application_server_java:7.50:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00312

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

GHSA-8r2m-wqj6-fr2r

CVSS3: 8.6

github

почти 2 года назад

BDU:2024-05018

CVSS3: 8.6

fstec

почти 2 года назад

Уязвимость компонента Guided Procedures программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 54%

0.00312

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-611