CVE-2024-45285 in NetWeaver Application Server for ABAP and ABAP Platform
Zusammenfassung
von VulDB • 04.06.2026
Das RFC-aktivierte Funktionsbausteinmodul ermöglicht es einem Benutzer mit niedrigen Berechtigungen, einen Denial-of-Service-Angriff gegen jeden Benutzer durchzuführen sowie bevorzugte Knoten zu ändern oder zu löschen. Durch das Senden eines speziell angefertigten Pakets im Funktionsbaustein, das auf bestimmte Parameter abzielt, hat der spezifisch angegriffene Benutzer keinen Zugriff mehr auf irgendeine Funktionalität von SAP GUI. Die Auswirkungen auf die Integrität und Verfügbarkeit der Anwendung sind gering.
If you want to get best quality of vulnerability data, you may have to visit VulDB.