Vulnerabilidad en SAP (CVE-2024-44112)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/09/2024
Última modificación:
16/09/2024
Descripción
Debido a la falta de verificación de autorización en SAP para petróleo y gas (transporte y distribución), un atacante autenticado como usuario no administrativo podría llamar a una función habilitada de forma remota que le permita eliminar entradas no confidenciales en una tabla de datos de usuario. No hay ningún efecto sobre la confidencialidad o la disponibilidad.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:oil_\%\/_gas:600:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:602:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:603:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:604:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:605:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:606:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:617:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:618:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:800:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:802:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:803:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:804:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:805:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:806:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:oil_\%\/_gas:807:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página