CVE-2024-37180
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler bestehen in verschiedenen Komponenten wie NetWeaver, SAP HANA oder der BusinessObjects Business Intelligence Platform, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Autorisierung oder einer unsachgemäßen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 0.10% · 28.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Timeline
- Jul 9, 2024 EPSS Score
- Jul 9, 2024 CVE Published
- Jul 31, 2024 EPSS Score
- Aug 2, 2024 CVE Updated
- Aug 22, 2024 EPSS Score
- Sep 13, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 5, 2024 EPSS Score
- Oct 27, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 11, 2024 EPSS Score
- Jan 2, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3093.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3093 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2024.html advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1551.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1551 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2024.html advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-34685 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-34689 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-34692 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-37171 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-37172 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-37173 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-37174 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-37175 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-37180 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-39593 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-39594 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-39595 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-39596 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-39597 advisory
…and 3 more