PT-2024-9337 · Sap · Sap Product Lifecycle Costing Client
Publicado
2024-12-10
·
Atualizado
2024-12-10
·
CVE-2024-47576
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do SAP Product Lifecycle Costing Client anteriores à 4.7.1
Descrição:
O problema está relacionado a uma vulnerabilidade de sequestro de DLL, na qual o aplicativo SAP Product Lifecycle Costing Client carrega uma DLL do sistema operacional Windows sob demanda. Essa DLL pode ser substituída por uma maliciosa, permitindo que ela execute comandos como parte do aplicativo SAP Product Lifecycle Costing Client. Um ataque bem-sucedido pode causar um baixo impacto na confidencialidade, mas nenhum impacto na integridade e disponibilidade do aplicativo.
Recomendações:
Para versões do SAP Product Lifecycle Costing Client anteriores à 4.7.1, atualize para a versão 4.7.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de carregamento de DLLs para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Product Lifecycle Costing Client