Vulnerabilidad en SAP NetWeaver Application Server para ABAP (CVE-2024-37180)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/07/2024
Última modificación:
29/10/2025
Descripción
Bajo ciertas condiciones, SAP NetWeaver Application Server para ABAP y ABAP Platform permite a un atacante acceder al módulo de función habilitado de forma remota sin autorización adicional que de otro modo estaría restringida; la función se puede usar para leer información no confidencial con bajo impacto en la confidencialidad de la solicitud.
Impacto
Puntuación base 3.x
4.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página