Vulnerabilidad en SAP Master Data Governance for Material Data (CVE-2024-24741)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2024
Última modificación:
16/10/2024
Descripción
SAP Master Data Governance for Material Data: versiones 618, 619, 620, 621, 622, 800, 801, 802, 803, 804, no realiza la verificación de autorización necesaria para un usuario autenticado, lo que resulta en una escalada de privilegios. Esto podría permitir a un atacante leer información confidencial, pero no afectaría la integridad ni la disponibilidad.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:master_data_governance_for_material_data:618:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:619:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:620:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:621:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:622:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:800:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:801:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:802:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:803:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:master_data_governance_for_material_data:804:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página