CVE-2024-47585 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-47585 PUBLISHED CVSS 9.300000190734863 CRITICAL

In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten wie NetWeaver, BusinessObjects Business Intelligence oder Commerce Cloud, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einer NULL-Zeiger-Dereferenz, einer fehlenden Berechtigungsprüfung oder einer unsachgemäßen Eingabevalidierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu verändern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 0.08% · 23.7th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.08%

23.7th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

Dec 9, 2024 CVE Published
Dec 10, 2024 EPSS Score
Dec 26, 2024 EPSS Score
Jan 11, 2025 EPSS Score
Jan 28, 2025 EPSS Score
Feb 13, 2025 EPSS Score
Mar 1, 2025 EPSS Score
Mar 17, 2025 EPSS Score
Apr 2, 2025 EPSS Score
Apr 6, 2025 Coalition ESS Score
Apr 19, 2025 EPSS Score
May 5, 2025 EPSS Score

References

Open in Interactive Console →