VDB
CVE-2024-32732
CVE-2024-32732
PUBLISHED
CVSS 9.300000190734863 CRITICAL
In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten wie NetWeaver, BusinessObjects Business Intelligence oder Commerce Cloud, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einer NULL-Zeiger-Dereferenz, einer fehlenden Berechtigungsprüfung oder einer unsachgemäßen Eingabevalidierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu verändern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
EPSS 0.15% · 34.8th percentile
Risk Scores
CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.15%
34.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Exploit Intelligence
- CIRCL seen: CVE-2024-32732 (circl-sighting)
- https://me.sap.com/notes/3524933 (circl)
- https://url.sap/sapsecuritypatchday (circl)
Timeline
- Dec 9, 2024 CVE Published
- Dec 10, 2024 EPSS Score
- Dec 10, 2024 PoC Published
- Dec 27, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Mar 4, 2025 EPSS Score
- Mar 21, 2025 EPSS Score
- Apr 4, 2025 Coalition ESS Score
- Apr 6, 2025 EPSS Score
- Apr 23, 2025 EPSS Score