Vulnerabilidad en SAP GUI para Windows y SAP GUI para Java (CVE-2023-49580)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/12/2023
Última modificación:
28/09/2024
Descripción
SAP GUI para Windows y SAP GUI para Java: versiones SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, permiten que un atacante no autenticado acceda a información que de otro modo estaría restringida y confidencial. Además, esta vulnerabilidad permite que un atacante no autenticado cree configuraciones de diseño de ABAP List Viewer y con esto causa un impacto leve en la integridad y la disponibilidad, por ejemplo, también aumenta los tiempos de respuesta del AS ABAP.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_755:*:*:*:*:java:*:* | ||
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_755:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_756:*:*:*:*:java:*:* | ||
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_756:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_757:*:*:*:*:java:*:* | ||
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_757:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_758:*:*:*:*:java:*:* | ||
| cpe:2.3:a:sap:graphical_user_interface:sap_basis_758:*:*:*:*:windows:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página