PT-2024-27357 · Sap · Sap Crm Webclient Ui
Publicado
2024-07-08
·
Atualizado
2024-09-09
·
CVE-2024-37175
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP CRM WebClient (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de verificações de autorização necessárias para usuários autenticados, levando a uma possível escalada de privilégios. Isso poderia permitir que um invasor acessasse informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Crm Webclient Ui