PT-2024-29543 · Sap · Sap Netweaver Application Server For Abap/Abap Platform
Publicado
2024-09-09
·
Atualizado
2024-09-16
·
CVE-2024-41728
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Application Server for ABAP e ABAP Platform (versões afetadas não especificadas)
Descrição
O problema é causado pela ausência de uma verificação de autorização, permitindo que um invasor conectado como desenvolvedor leia objetos contidos em um pacote. Isso resulta em um impacto na confidencialidade, uma vez que, de outra forma, o invasor não teria acesso para visualizar esses objetos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Application Server For Abap/Abap Platform