CVE-2024-45285 in NetWeaver Application Server for ABAP and ABAP Platforminfo

Zusammenfassung

von VulDB • 04.06.2026

Das RFC-aktivierte Funktionsbausteinmodul ermöglicht es einem Benutzer mit niedrigen Berechtigungen, einen Denial-of-Service-Angriff gegen jeden Benutzer durchzuführen sowie bevorzugte Knoten zu ändern oder zu löschen. Durch das Senden eines speziell angefertigten Pakets im Funktionsbaustein, das auf bestimmte Parameter abzielt, hat der spezifisch angegriffene Benutzer keinen Zugriff mehr auf irgendeine Funktionalität von SAP GUI. Die Auswirkungen auf die Integrität und Verfügbarkeit der Anwendung sind gering.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Sap

Reservieren

26.08.2024

Veröffentlichung

10.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276887

CPE

bereit

EPSS

0.00306

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!