CVE-2024-42376

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

SAP Shared Service Framework does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. On successful exploitation, an attacker can cause a high impact on confidentiality of the application.

Ссылки

https://me.sap.com/notes/3474590
Permissions Required
https://url.sap/sapsecuritypatchday
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:shared_service_framework:sap_bs_fnd_702:*:*:*:*:*:*:*

cpe:2.3:a:sap:shared_service_framework:sap_bs_fnd_731:*:*:*:*:*:*:*

cpe:2.3:a:sap:shared_service_framework:sap_bs_fnd_746:*:*:*:*:*:*:*

cpe:2.3:a:sap:shared_service_framework:sap_bs_fnd_747:*:*:*:*:*:*:*

cpe:2.3:a:sap:shared_service_framework:sap_bs_fnd_748:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00348

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-rw5c-82rr-mprm

CVSS3: 6.5

github

больше 1 года назад

BDU:2024-07043

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость программного средства управления сетевыми сервисами SAP Shared Service Framework, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 57%

0.00348

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862