Vulnerabilidad en SAP CRM (WebClient UI Framework) (CVE-2024-39598)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
09/07/2024
Última modificación:
29/08/2024
Descripción
SAP CRM (WebClient UI Framework) permite a un atacante autenticado enumerar endpoints HTTP accesibles en la red interna mediante la elaboración especial de solicitudes HTTP. Si se explota con éxito, esto puede dar lugar a la divulgación de información. No tiene ningún impacto en la integridad y disponibilidad de la aplicación.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:customer_relationship_management_s4fnd:102:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_s4fnd:103:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_s4fnd:104:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_s4fnd:105:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_s4fnd:106:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_s4fnd:107:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_s4fnd:108:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_webclient_ui:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_webclient_ui:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_webclient_ui:746:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_webclient_ui:747:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_webclient_ui:748:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_webclient_ui:800:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:customer_relationship_management_webclient_ui:801:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página