Vulnerabilidad en SAP Student Life Cycle Management (SLcM) (CVE-2024-42373)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/08/2024
Última modificación:
12/09/2024
Descripción
SAP Student Life Cycle Management (SLcM) no realiza comprobaciones de autorización adecuadas para los usuarios autenticados, lo que genera una posible escalada de privilegios. Si se explota con éxito, podría permitir a un atacante eliminar variantes de informes no confidenciales que normalmente están restringidas, causando un impacto mínimo en la integridad de la aplicación.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:student_life_cycle_management:617:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:618:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:802:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:803:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:804:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:805:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:806:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:807:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:student_life_cycle_management:808:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página