Sap Netweaver Process Integration Уязвимости

Временная шкала

Версия

7.5011
7.318
7.107
7.117
7.307

Устранение последствий

Official Fix13
Temporary Fix0
Workaround0
Unavailable0
Not Defined6

Эксплуатационная пригодность

High0
Functional0
Proof-of-Concept1
Unproven0
Not Defined18

Вектор доступа

Not Defined0
Physical0
Local0
Adjacent0
Network19

Аутентификация

Not Defined0
High1
Low6
None12

Взаимодействие с пользователем

Not Defined0
Required4
None15

C3BM Index

Последний год

CVSSv3 Base

≤10
≤20
≤30
≤40
≤53
≤66
≤78
≤80
≤92
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤53
≤67
≤77
≤80
≤92
≤100

VulDB

≤10
≤20
≤30
≤41
≤55
≤62
≤74
≤87
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤55
≤63
≤71
≤83
≤91
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤61
≤73
≤80
≤90
≤102

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k0
<2k0
<5k0
<10k7
<25k11
<50k1
<100k0
≥100k0

Эксплойт сегодня

<1k8
<2k2
<5k5
<10k4
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

Последний год

🔴 CTI Деятельность

Affected Versions (51): 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 7.10, 7.11, 7.12, 7.13, 7.14, 7.15, 7.16, 7.17, 7.18, 7.19, 7.20, 7.21, 7.22, 7.23, 7.24, 7.25, 7.26, 7.27, 7.28, 7.29, 7.30, 7.31, 7.32, 7.33, 7.34, 7.35, 7.36, 7.37, 7.38, 7.39, 7.40, 7.41, 7.42, 7.43, 7.44, 7.45, 7.46, 7.47, 7.48, 7.49, 7.50

Link to Product Website: https://www.sap.com

Тип программного обеспечения: Solution Stack Software

ОпубликованоBaseTempУязвимости0dayСегодняЭ�RemCTICVE
12.03.20245.35.2SAP NetWeaver Process Integration Support Web Pages раскрытие информации$5k-$25k$0-$5kNot DefinedOfficial Fix0.08CVE-2024-28163
08.08.20235.25.1SAP NetWeaver Process Integration межсайтовый скриптинг$5k-$25k$0-$5kNot DefinedOfficial Fix0.01CVE-2023-37488
11.07.20236.96.8SAP NetWeaver Process Integration Runtime Workbench SAP_XITOOL слабая аутентификация$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2023-35873
11.07.20236.96.8SAP NetWeaver Process Integration Message Display Tool слабая аутентификация$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2023-35872
13.12.20228.38.2SAP NetWeaver Process Integration JNDI слабая аутентификация$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2022-41271
13.12.20228.68.5SAP NetWeaver Process Integration JNDI слабая аутентификация$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2022-41272
08.10.20196.36.1SAP NetWeaver Process Integration слабая аутентификация$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2019-0379
08.10.20195.35.1SAP NetWeaver Process Integration Authorization эскалация привилегий$5k-$25kРасчетNot DefinedOfficial Fix0.00CVE-2019-0367
10.09.20194.34.1SAP NetWeaver Process Integration Runtime Workbench раскрытие информации$5k-$25kРасчетNot DefinedOfficial Fix0.00CVE-2019-0356
14.08.20195.25.2SAP NetWeaver Process Integration Java Proxy Runtime Reflected межсайтовый скриптинг$5k-$25k$5k-$25kNot DefinedNot Defined0.00CVE-2019-0337

9 больше записей не показано

больше записей по Sap

Want to stay up to date on a daily basis?

Enable the mail alert feature now!