CVE-2024-42374 — Vulnetix

CVE-2024-42374 PUBLISHED

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler bestehen in mehreren Komponenten wie dem Shared Service Framework, der Business Intelligence Platform oder dem ADS-System, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Autorisierung, einer unsachgemäßen Eingabevalidierung oder einer XML-Injektion. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu löschen oder zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.61% · 70.0th percentile

Risk Scores

EPSS Score

0.61%

70.0th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

Aug 12, 2024 CVE Published
Aug 13, 2024 EPSS Score
Aug 13, 2024 PoC Published
Sep 3, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 14, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 25, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 7, 2025 EPSS Score
Jan 27, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1818.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1818 advisory
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-28166 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-33003 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-33005 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-39591 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41730 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41731 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41732 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41733 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41734 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41735 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41736 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-41737 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42373 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42374 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42375 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42376 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-42377 advisory

Open in Interactive Console →