CVE-2024-41736 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-41736 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler bestehen in mehreren Komponenten wie dem Shared Service Framework, der Business Intelligence Platform oder dem ADS-System, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Autorisierung, einer unsachgemäßen Eingabevalidierung oder einer XML-Injektion. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu löschen oder zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.37% · 58.4th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.37%

58.4th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

Aug 12, 2024 CVE Published
Aug 13, 2024 EPSS Score
Sep 2, 2024 EPSS Score
Sep 12, 2024 CVE Updated
Sep 23, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 13, 2024 EPSS Score
Nov 2, 2024 EPSS Score
Nov 22, 2024 EPSS Score
Dec 14, 2024 EPSS Score
Jan 3, 2025 EPSS Score
Jan 23, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1818.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1818 advisory
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-28166 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-33003 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-33005 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-39591 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41730 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41731 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41732 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41733 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41734 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41735 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41736 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41737 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42373 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42374 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42375 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42376 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42377 advisory

…and 3 more

Open in Interactive Console →