SAP NetWeaver BW DW4CORE 200 jusqu’à SAP_BW 757 BEx Analyzer divulgation d'information

| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans SAP NetWeaver BW. L'élément affecté est une fonction inconnue du composant BEx Analyzer. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information. Cette vulnérabilité porte l’identifiant CVE-2024-41729. Une attaque à distance est possible. Il n'y a pas d'exploit disponible. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans SAP NetWeaver BW. Affecté par ce problème est une fonction inconnue du composant BEx Analyzer. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information.
La notice d'information est disponible en téléchargement sur me.sap.com Cette vulnérabilité est connue comme CVE-2024-41729. L'utilisation est simple. Il est possible d'initialiser l'attaque à distance. Les détails techniques sont inconnus et un exploit n'est pas disponible.
En appliquant un correctif il est possible d'éliminer le problème.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Version
- DW4CORE 200
- DW4CORE 300
- DW4CORE 400
- SAP_BW 700
- SAP_BW 701
- SAP_BW 702
- SAP_BW 731
- SAP_BW 740
- SAP_BW 750
- SAP_BW 751
- SAP_BW 752
- SAP_BW 753
- SAP_BW 754
- SAP_BW 755
- SAP_BW 756
- SAP_BW 757
- SAP_BW 758
Licence
Site web
- Fournisseur: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score méta-temporaire: 4.2
VulDB Note de base: 4.3
VulDB Note temporaire: 4.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CNA Note de base: 4.3
CNA Vecteur (sap): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Divulgation d'informationCWE: CWE-359
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Heure 0 jour: 🔍
Chronologie
22/07/2024 🔍10/09/2024 🔍
10/09/2024 🔍
10/09/2024 🔍
Sources
Fournisseur: sap.comBulletin: me.sap.com
Statut: Confirmé
CVE: CVE-2024-41729 (🔍)
GCVE (CVE): GCVE-0-2024-41729
GCVE (VulDB): GCVE-100-276874
scip Labs: https://www.scip.ch/en/?labs.20150716
Entrée
Créé: 10/09/2024 07:34Mise à jour: 10/09/2024 15:57
Changements: 10/09/2024 07:34 (63), 10/09/2024 15:57 (1)
Complet: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.