Vulnerabilidad en SAP Business Warehouse (CVE-2024-39595)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/07/2024
Última modificación:
28/10/2025
Descripción
SAP Business Warehouse: la aplicación de simulación y planificación empresarial no codifica suficientemente las entradas controladas por el usuario, lo que genera una vulnerabilidad de Cross Site Scripting almacenado (XSS). Esta vulnerabilidad permite a los usuarios modificar el contenido del sitio web y, si se explota con éxito, un atacante puede causar poco impacto en la confidencialidad y la integridad de la aplicación.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:business_warehouse:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:702:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:730:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:740:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:750:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:751:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:752:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:753:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:754:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:755:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:756:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:757:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:business_warehouse:758:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página