CVE-2024-21736 — Vulnetix

CVE-2024-21736 PUBLISHED

Es bestehen mehrere Schwachstellen in der SAP-Software. Diese Fehler bestehen in mehreren Komponenten wie Business Application Studio, Application, Interface Framework, Web Dispatcher u.a. aufgrund mehrerer Sicherheitsprobleme wie Unzulässige Autorisierung oder URL-Umleitung. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern oder Phishing- und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 0.06% · 18.8th percentile

Risk Scores

EPSS Score

0.06%

18.8th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

Jan 8, 2024 CVE Published
Jan 9, 2024 PoC Published
Jan 18, 2024 EPSS Score
Jan 25, 2024 PoC Published
Feb 14, 2024 EPSS Score
Mar 13, 2024 EPSS Score
Apr 9, 2024 EPSS Score
May 7, 2024 EPSS Score
Jun 3, 2024 EPSS Score
Jul 1, 2024 EPSS Score
Jul 28, 2024 EPSS Score
Aug 25, 2024 EPSS Score

References

Open in Interactive Console →