- admin
- SAP GUI connector, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 467 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در SAP شامل SAP Asset Accounting، پروفایل Self-Registration و Modify your own در User Admin Application of NetWeaver AS Java و SAP BusinessObject Business Intelligence Launch Pad امکان سواستفاده از اطلاعات مسیر ارائه شده توسط کاربران (پیمایش مسیر) و انتقال آن به file API’s، سواستفاده از مکانیزم ضعیف امنیتی برای محتوای پاسخ امنیتی جدید و افشای اطلاعات سیستم عامل و دسترسی به آن با استفاده از سند دستکاری شده را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-27901 | 7.2 | نامشخص | https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364 | |
CVE-2024-27899 | 8.8 | نامشخص | https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364 | |
CVE-2024-25646 | 7.7 | نامشخص | https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364 |