Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente System Landscape Directory en SAP NetWeaver (CVE-2014-4003)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/06/2014
Última modificación:
12/04/2025

Descripción

El componente System Landscape Directory (SLD) en SAP NetWeaver permite a atacantes remotos modificar información a través de vectores relacionados con añadir un sistema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:netweaver:-:*:*:*:*:*:*:*