CVE-2024-45285 in NetWeaver Application Server for ABAP and ABAP Platforminformazioni

Riassunto

di VulDB • 22/06/2026

Il modulo di funzione abilitato tramite RFC consente a un utente con privilegi ridotti di causare una negazione del servizio (DoS) su qualsiasi altro utente e anche di modificare o eliminare i nodi preferiti. Inviando un pacchetto manipolato ad hoc nel modulo di funzione che prende di mira parametri specifici, l'utente specifico preso di mira non avrà più accesso a nessuna funzionalità di SAP GUI. L'impatto sull'integrità e sulla disponibilità dell'applicazione è basso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Sap

Prenotare

26/08/2024

Divulgazione

10/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00306

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!