CVE-2024-37176

Опубликовано: 11 июн. 2024

Источник: nvd

CVSS3: 5.5

CVSS3: 5.4

EPSS Низкий

Описание

SAP BW/4HANA Transformation and Data Transfer Process (DTP) allows an authenticated attacker to gain higher access levels than they should have by exploiting improper authorization checks. This results in escalation of privileges. It has no impact on the confidentiality of data but may have low impacts on the integrity and availability of the application.

Ссылки

https://me.sap.com/notes/3465455
Permissions Required
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
Patch
Vendor Advisory
https://me.sap.com/notes/3465455
Permissions Required
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:bw\/4hana:300:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:400:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:750:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:751:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:752:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:754:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:758:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:796:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:dw4core_200:*:*:*:*:*:*:*

cpe:2.3:a:sap:bw\/4hana:sap_bw_740:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00099

Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-2xhx-vgfw-g59c

CVSS3: 5.5

github

больше 1 года назад

BDU:2024-05090

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость реализации процесса преобразования и передачи данных Transformation and Data Transfer Process (DTP) системы управления данными и аналитики SAP BW/4HANA, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%

0.00099

Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-862