CVE-2024-34690

Опубликовано: 11 июн. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SAP Student Life Cycle Management (SLcM) fails to conduct proper authorization checks for authenticated users, leading to the potential escalation of privileges. On successful exploitation it could allow an attacker to access and edit non-sensitive report variants that are typically restricted, causing minimal impact on the confidentiality and integrity of the application.

Ссылки

https://me.sap.com/notes/3457265
Permissions Required
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
Patch
Vendor Advisory
https://me.sap.com/notes/3457265
Permissions Required
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:student_life_cycle_management:618:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:802:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:803:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:804:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:805:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:806:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:807:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:808:*:*:*:*:*:*:*

cpe:2.3:a:sap:student_life_cycle_management:is-ps-ca_617:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00107

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-23gf-62w7-q77v

CVSS3: 5.4

github

около 1 года назад

BDU:2024-05100

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость системы управления жизненным циклом студентов в высших учебных заведениях SAP Student Life Cycle Management (SLcM), связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 30%

0.00107

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-862