Vulnerabilidad en WebFlow Services de SAP Business Workflow (CVE-2024-34689)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
09/07/2024
Última modificación:
09/09/2024
Descripción
WebFlow Services de SAP Business Workflow permite a un atacante autenticado enumerar endpoints HTTP accesibles en la red interna mediante la elaboración especial de solicitudes HTTP. Si se explota con éxito, esto puede dar lugar a la divulgación de información. No tiene ningún impacto en la integridad y disponibilidad de la aplicación.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:business_workflow:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página