CVE-2024-39592 — Vulnetix

CVE-2024-39592 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler bestehen in verschiedenen Komponenten wie NetWeaver, SAP HANA oder der BusinessObjects Business Intelligence Platform, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Autorisierung oder einer unsachgemäßen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.36% · 58.4th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.36%

58.4th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Exploit Intelligence

expl_sap_netweaver_apr25.yar (github-yara)
expl_sap_netweaver_apr25.yar (github-yara)
expl_sap_netweaver_apr25.yar (github-yara)
expl_sap_netweaver_apr25.yar (github-yara)
expl_sap_netweaver_apr25.yar (github-yara)
expl_sap_netweaver_apr25.yar (github-yara)
expl_sap_netweaver_apr25.yar (github-yara)
expl_sap_netweaver_apr25.yar (github-yara)
SCRIPT.yar (github-yara)
SCRIPT.yar (github-yara)

…and 6 more exploits

Timeline

Jul 9, 2024 EPSS Score
Jul 9, 2024 CVE Published
Jul 31, 2024 EPSS Score
Aug 2, 2024 CVE Updated
Aug 22, 2024 EPSS Score
Sep 13, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 5, 2024 EPSS Score
Oct 27, 2024 EPSS Score
Nov 18, 2024 EPSS Score
Dec 11, 2024 EPSS Score
Jan 2, 2025 EPSS Score

References

Open in Interactive Console →