CVE-2024-44112

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Due to missing authorization check in SAP for Oil & Gas (Transportation and Distribution), an attacker authenticated as a non-administrative user could call a remote-enabled function which will allow them to delete non-sensitive entries in a user data table. There is no effect on confidentiality or availability.

Ссылки

https://me.sap.com/notes/3505293
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:oil_\%\/_gas:600:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:602:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:603:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:604:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:605:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:606:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:617:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:618:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:800:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:802:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:803:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:804:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:805:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:806:*:*:*:*:*:*:*

cpe:2.3:a:sap:oil_\%\/_gas:807:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00094

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-7242-jxqh-9vj3

CVSS3: 4.3

github

больше 1 года назад

BDU:2025-12961

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость программного решения для оптимизации операций в промышленности SAP for Oil & Gas, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на удаление пользовательских данных

EPSS

Процентиль: 27%

0.00094

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862