CVE-2024-37172

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SAP S/4HANA Finance (Advanced Payment Management) does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. As a result, it has a low impact to confidentiality and availability but there is no impact on the integrity.

Ссылки

https://me.sap.com/notes/3457354
Permissions Required
https://url.sap/sapsecuritypatchday
Vendor Advisory
https://me.sap.com/notes/3457354
Permissions Required
https://url.sap/sapsecuritypatchday
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:sap:s4core:107:*:*:*:*:*:*:*

cpe:2.3:a:sap:s4core:108:*:*:*:*:*:*:*

cpe:2.3:a:sap:s\/4hana:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00209

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-4r5j-cg4f-m685

CVSS3: 5.4

github

больше 1 года назад

BDU:2024-11637

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость компонента Advanced Payment Management программного средства управления финансами SAP S/4HANA Finance, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 43%

0.00209

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-862