Vulnerabilidad en Internet Communication Manager (ICM) o SAP Web Dispatcher (CVE-2024-22124)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2024
Última modificación:
22/01/2024
Descripción
Bajo ciertas condiciones, Internet Communication Manager (ICM) o SAP Web Dispatcher - versiones KERNEL 7.22, KERNEL 7.53, KERNEL 7.54, KRNL64UC 7.22, KRNL64UC 7.22EXT, KRNL64UC 7.53, KRNL64NUC 7.22, KRNL64NUC 7.22_EXT, WEBDISP 7.22_EXT , WEBDISP 7.53, WEBDISP 7.54, podrían permitir que un atacante acceda a información que de otro modo estaría restringida y causaría un alto impacto en la confidencialidad.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:netweaver:kernel_7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:kernel_7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:kernel_7.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:krnl64nuc_7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:krnl64nuc_7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:krnl64uc_7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:krnl64uc_7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:webdisp_7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:webdisp_7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver:webdisp_7.54:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página