Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP Web Dispatcher, SAP NetWeaver Application Server y SAP Content Server (CVE-2024-33005)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/08/2024
Última modificación:
12/09/2024

Descripción

Debido a la falta de comprobaciones de autorización en los sistemas locales, los usuarios administradores de SAP Web Dispatcher, SAP NetWeaver Application Server (ABAP y Java) y SAP Content Server pueden hacerse pasar por otros usuarios y realizar algunas acciones no deseadas. Esto podría tener un impacto bajo en la confidencialidad y un impacto alto en la integridad y disponibilidad de las aplicaciones.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:netweaver_abap:kernel_7.22:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:kernel_7.53:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:kernel_7.54:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:kernel_7.77:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:kernel_7.85:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:kernel_7.89:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:kernel_7.93:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:krnl64nuc_7.22:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:krnl64nuc_7.22ext:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:krnl64uc_7.22:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:krnl64uc_7.22ext:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_abap:krnl64uc_7.53:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_java:kernel_7.22:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_java:kernel_7.53:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_java:kernel_7.54:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información