- admin
- SAP GUI connector, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 507 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در SAP شامل Print preview option (گزینه پیشنمایش چاپ) در SAP CRM WebClient UI نسخههای S4FND 102، S4FND 103، S4FND 104، S4FND 105، S4FND 106، S4FND 107، S4FND 108، WEBCUIF 700، WEBCWE70، WEBCUIF 700، WEBCWE370، WEBCWEFUIF70 UIF 746، WEBCUIF 747، WEBCUIF 748، WEBCUIF 800 و WEBCUIF 801، User Admin application از SAP NetWeaver AS برای Java نسخه 7.50، SAP Cloud Connector نسخه 2.0، SAP NetWeaver AS Java (CAF – Guided Procedures) نسخه 7.50، SAP IDES ECC-systems وSAP ABA (Application Basis) نسخههای 700، 701، 702، 731، 740، 750، 751، 752، I75 و C75 امکان XSS، دور زدن احراز هویت با جعل کردن سرورها و تعامل با SCC بهدلیل اعتبارسنجی نامناسب گواهیها که منجر به افشای اطلاعات حساس میشود، XXE، تزریق دستورات سیستمعامل و اجرای کد مخرب دلخواه از راه دور که منجر به خواندن یا تغییر دادههای کاربر و کسبوکار و از دسترس خارج کردن کل سیستم میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-22130 | 7.6 | نامشخص | https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html | |
CVE-2024-22126 | 8.8 | نامشخص | https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html | |
CVE-2024-25642 | 7.4 | نامشخص | https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html | |
CVE-2024-24743 | 8.6 | نامشخص | https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html | |
CVE-2024-22132 | 7.4 | نامشخص | https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html | |
CVE-2024-22131 | 9.1 | نامشخص | https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html |