CVE-2024-4139 in S4 HANA
Zusammenfassung
von VulDB • 23.06.2026
Die Funktion „Verwalten von Regeln zur erneuten Verarbeitung von Bankauszügen“ führt keine erforderlichen Autorisierungsprüfungen für einen authentifizierten Benutzer durch, was zu einer Eskalation der Berechtigungen führt. Durch die Ausnutzung dieser Schwachstelle kann ein Angreifer Regeln anderer Benutzer löschen und dadurch die Integrität der Anwendung beeinträchtigen. Vertraulichkeit und Verfügbarkeit sind nicht betroffen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.