Vulnerabilidad en SAP Document Builder (CVE-2024-34683)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
11/06/2024
Última modificación:
09/08/2024
Descripción
Un atacante autenticado puede cargar un archivo malicioso en el servicio SAP Document Builder. Cuando la víctima accede a este archivo, el atacante puede acceder, modificar o hacer que la información relacionada no esté disponible en el navegador de la víctima.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:document_builder:101:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:103:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:104:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:105:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:106:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:107:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:108:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:746:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:747:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:748:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:s4core_100:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:s4fnd_102:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:document_builder:sap_bs_fnd_702:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página