Vulnerabilidad en SAP BW/4HANA (CVE-2024-37176)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/06/2024
Última modificación:
09/08/2024
Descripción
El proceso de transformación y transferencia de datos (DTP) de SAP BW/4HANA permite que un atacante autenticado obtenga niveles de acceso más altos de los que debería tener al explotar controles de autorización inadecuados. Esto da como resultado una escalada de privilegios. No tiene ningún impacto en la confidencialidad de los datos, pero puede tener impactos bajos en la integridad y disponibilidad de la aplicación.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:bw\/4hana:300:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:400:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:750:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:751:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:752:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:753:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:754:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:755:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:756:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:757:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:758:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:796:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:dw4core_200:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:bw\/4hana:sap_bw_740:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página