CVE-2024-42372 in NetWeaver AS Javainformación

Resumen

por MITRE • 2024-11-12

Debido a la falta de verificación de autorización en SAP NetWeaver AS Java (Directorio del paisaje del sistema), un usuario no autorizado puede leer y modificar algunas configuraciones SLD globales restringidas, lo que provoca un bajo impacto en la confidencialidad e integridad de la aplicación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Sap

Reservar

2024-07-31

Divulgación

2024-11-12

Moderación

aceptado

Artículo

VDB-283931

CPE

listo

EPSS

0.00260

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!