VDB

CVE-2024-47578

CVE-2024-47578 PUBLISHED CVSS 9.300000190734863 CRITICAL

In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten wie NetWeaver, BusinessObjects Business Intelligence oder Commerce Cloud, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einer NULL-Zeiger-Dereferenz, einer fehlenden Berechtigungsprüfung oder einer unsachgemäßen Eingabevalidierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu verändern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 0.19% · 41.0th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.19%
41.0th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Dec 9, 2024 CVE Published
  • Dec 10, 2024 EPSS Score
  • Dec 27, 2024 EPSS Score
  • Jan 12, 2025 EPSS Score
  • Jan 29, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Mar 4, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score
  • Apr 6, 2025 EPSS Score
  • Apr 23, 2025 EPSS Score
  • May 10, 2025 EPSS Score
  • May 18, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›