CVE-2023-37491
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2023
Última modificación:
28/09/2024
Descripción
*** Pendiente de traducción *** The ACL (Access Control List) of SAP Message Server - versions KERNEL 7.22, KERNEL 7.53, KERNEL 7.54, KERNEL 7.77, RNL64UC 7.22, RNL64UC 7.22EXT, RNL64UC 7.53, KRNL64NUC 7.22, KRNL64NUC 7.22EXT, can be bypassed in certain conditions, which may enable an authenticated malicious user to enter the network of the SAP systems served by the attacked SAP Message server. This may lead to unauthorized read and write of data as well as rendering the system unavailable.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:message_server:kernel_7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:kernel_7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:kernel_7.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:kernel_7.77:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:krnl64nuc_7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:krnl64nuc_7.22ex:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:rnl64uc_7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:rnl64uc_7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:message_server:rnl64uc_7.53:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página