Sap Netweaver 脆弱性

タイムライン

去年

バージョン

7.50	103
7.30	87
7.40	81
7.31	80
7.20	58

修復

Official Fix	218
Temporary Fix	0
Workaround	2
Unavailable	1
Not Defined	187

悪用可能性

High	9
Functional	0
Proof-of-Concept	62
Unproven	20
Not Defined	317

アクセスベクター

Not Defined	0
Physical	1
Local	4
Adjacent	27
Network	376

認証

Not Defined	0
High	45
Low	118
None	245

ユーザー操作

Not Defined	0
Required	108
None	300

CVSSv3 Base

≤1	0
≤2	0
≤3	3
≤4	23
≤5	78
≤6	127
≤7	66
≤8	61
≤9	23
≤10	27

CVSSv3 Temp

≤1	0
≤2	0
≤3	3
≤4	31
≤5	96
≤6	117
≤7	63
≤8	54
≤9	36
≤10	8

VulDB

≤1	0
≤2	1
≤3	10
≤4	41
≤5	106
≤6	88
≤7	61
≤8	69
≤9	6
≤10	26

NVD

≤1	0
≤2	0
≤3	1
≤4	1
≤5	19
≤6	24
≤7	45
≤8	32
≤9	18
≤10	30

CNA

≤1	0
≤2	0
≤3	1
≤4	2
≤5	10
≤6	22
≤7	27
≤8	1
≤9	10
≤10	13

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	1

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	1
<2k	1
<5k	27
<10k	164
<25k	184
<50k	30
<100k	1
≥100k	0

本日のエクスプロイト

<1k	191
<2k	42
<5k	94
<10k	66
<25k	15
<50k	0
<100k	0
≥100k	0

Affected Versions (194): 2.0 SP5, 3.0, 4.0, 5.555.38, 6.0, 6.1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 6.10, 6.11, 6.12, 6.13, 6.14, 6.15, 6.16, 6.17, 6.18, 6.19, 6.20, 6.21, 6.22, 6.23, 6.24, 6.25, 6.26, 6.27, 6.28, 6.29, 6.30, 6.31, 6.32, 6.33, 6.34, 6.35, 6.36, 6.37, 6.38, 6.39, 6.40, 7.0, 7.0 EHP2, 7.0.573, 7.00, 7.01, 7.02, 7.03, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 7.10, 7.11, 7.12, 7.13, 7.14, 7.15, 7.16, 7.17, 7.18, 7.19, 7.20, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.23, 7.24, 7.25, 7.26, 7.27, 7.28, 7.29, 7.30, 7.30 (Basis 720 SP 0, 7.31, 7.31. 7.4, 7.31.201109172004, 7.32, 7.33, 7.34, 7.35, 7.36, 7.37, 7.38, 7.39, 7.40, 7.40 SP12, 7.41, 7.42, 7.43, 7.44, 7.45, 7.46, 7.47, 7.48, 7.49, 7.50, 7.50The, 7.51, 7.52, 7.53, 7.54, 7.70, 7.70 BYD, 7.70 PI, 7.73, 7.74, 7.75, 7.77, 7.81, 7.82, 7.83, 7.84, 7.85, 7.86, 7.87, 7.88, 7.89, 7.91, 7.92, 7.93, 7.94, 8.04, 75A, 75B, 75C, 75D, 75E, 600, 602, 603, 604, 605, 606, 617, 618, 700, 701, 702, 707, 710, 710.750, 711, 720, 730, 731, 737, 740, 747, 750, 751, 752, 753, 754, 755, 756, 757, 758, 782, 784, 786, 787, 789, 790, 791, 793, 794, 800, 802, 803, 804, 805, 806, 807, 2004s, 7400.12.21.30308, <=700, Kernel 720 patch 68), SAP_BASIS 700, SAP_BASIS731, SAP_BASIS740, SAP_BASIS750, Sp8

Link to Product Website: https://www.sap.com

ソフトウェアタイプ: Solution Stack Software

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年04月09日	6.5	6.3	SAP NetWeaver AS ABAP and ABAP Platform サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2024-30218
2024年04月09日	7.5	7.4	SAP NetWeaver AS Java User Management Engine User Admin Application 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.07	CVE-2024-27899
2024年04月09日	5.3	5.2	SAP NetWeaver 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2024-27898
2024年03月12日	5.3	5.2	SAP NetWeaver Enterprise Portal 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-25645
2024年03月12日	4.4	4.4	SAP NetWeaver AS ABAP WebGUI クロスサイトスクリプティング	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-27902
2024年03月12日	5.3	5.2	SAP NetWeaver WSRM 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2024-25644
2024年03月12日	8.1	8.0	SAP NetWeaver AS Java Administrator Log Viewer Plug-In 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2024-22127
2024年03月12日	5.3	5.2	SAP NetWeaver Process Integration Support Web Pages 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.08	CVE-2024-28163
2024年02月13日	4.5	4.4	SAP NetWeaver Business Client for HTML クロスサイトスクリプティング	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2024-22128
2024年02月13日	6.5	6.4	SAP NetWeaver AS Java User Admin Application クロスサイトスクリプティング	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2024-22126
2024年02月13日	5.3	5.2	SAP NetWeaver Application Server ABAP Kernel 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.08	CVE-2024-24740
2024年02月13日	6.9	6.8	SAP NetWeaver AS Java Guided Procedures XML External Entity	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-24743
2024年01月09日	4.5	4.5	SAP NetWeaver Internet Communication Manager 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2024-22124
2024年01月09日	4.3	4.3	SAP NetWeaver ABAP Application Server and ABAP Platform クロスサイトスクリプティング	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-21738
2023年12月12日	5.9	5.8	SAP NetWeaver Application Server ABAP and ABAP Platform GUI 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-49581
2023年11月14日	4.5	4.4	SAP NetWeaver AS Java Logon Application 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-42480
2023年11月14日	5.3	5.2	SAP NetWeaver Application Server ABAP/ABAP Platform Restrictions 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-41366
2023年10月10日	6.9	6.8	SAP NetWeaver AS Java GRMG Heartbeat Application 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-42477
2023年09月12日	8.5	8.4	SAP CommonCryptoLib 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-40309
2023年09月12日	5.3	5.2	SAP NetWeaver Guided Procedures 弱い認証	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-41367
2023年09月12日	4.8	4.8	SAP NetWeaver AS ABAP Unified Rendering クロスサイトスクリプティング	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-40624
2023年08月08日	5.2	5.1	SAP NetWeaver Process Integration クロスサイトスクリプティング	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.01	CVE-2023-37488
2023年08月08日	4.7	4.7	SAP NetWeaver Application Server ABAP/ABAP Platform 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-37492
2023年07月11日	7.2	7.1	SAP NetWeaver BI CONT Add-On ディレクトリトラバーサル	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-33989
2023年07月11日	5.9	5.8	SAP NetWeaver AS for Java Request 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-31405

383 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 383 results.

エントリの検索キーワード: Sap

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!