SAP NetWeaver Application Server ABAP and ABAP Platform Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em SAP NetWeaver Application Server ABAP and ABAP Platform. O elemento afetado é uma função não identificada. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2024-33006. É possível lançar o ataque remotamente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em SAP NetWeaver Application Server ABAP and ABAP Platform. O elemento afetado é uma função não identificada. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-434. O problema foi divulgado. O comunicado foi disponibilizado para download em me.sap.com.
Esta vulnerabilidade é identificada como CVE-2024-33006. A atribuição do identificador CVE aconteceu em 23/04/2024. É possível lançar o ataque remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1608.002.
Está declarado como não definido.
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.2VulDB Meta Pontuação Temporária: 9.0
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.6
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
23/04/2024 🔍14/05/2024 🔍
14/05/2024 🔍
30/03/2025 🔍
Fontes
Fabricante: sap.comAconselhamento: me.sap.com
Estado: Confirmado
CVE: CVE-2024-33006 (🔍)
GCVE (CVE): GCVE-0-2024-33006
GCVE (VulDB): GCVE-100-264113
scip Labs: https://www.scip.ch/en/?labs.20150716
Entrada
Criado: 14/05/2024 08h24Atualizado: 30/03/2025 14h21
Ajustamentos: 14/05/2024 08h24 (60), 14/05/2024 10h45 (1), 30/03/2025 14h21 (4)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
I would like to point out that the official cpes present on NVD Nist are the distinct following :
sap:netweaver_application_server_abap
sap:abap_platform
Could you kindly update?
We would appreciate it very much.
Best regards,
TEAM CERT
Do you want to use VulDB in your project?
Use the official API to access entries easily!