Vulnerabilidad en SAP GUI para Windows (CVE-2025-0055)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2025
Última modificación:
14/01/2025
Descripción
SAP GUI para Windows almacena la información ingresada por el usuario en la PC del cliente para mejorar la usabilidad. En circunstancias muy específicas, un atacante con privilegios administrativos o acceso al directorio de usuarios de la víctima en el nivel del sistema operativo podría leer estos datos. Dependiendo de la información ingresada por el usuario en las transacciones, los datos divulgados podrían variar desde datos no críticos hasta datos altamente sensibles, lo que causaría un alto impacto en la confidencialidad de la aplicación.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA