CVE-2024-22131

CRÍTIC: (9,8)

CVSS3:  8,5

SAP ABA podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per una vulnerabilitat d’injecció de codi en una interfície vulnerable exposada. Mitjançant l’aprofitament de la interfície vulnerable per invocar una funció d’aplicació, un atacant podria explotar aquesta vulnerabilitat per dur a terme accions que normalment no se’ls permetria realitzar, inclosa la lectura o la modificació de dades d’usuari o de negoci o fer que tot el sistema no estigui disponible.

Sistemes Afectats

• SAP ABA 700
• SAP ABA 701
• SAP ABA 702
• SAP ABA 731
• SAP ABA 740
• SAP ABA 750
• SAP ABA 751
• SAP ABA 752
• SAP ABA 75C
• SAP ABA 75I

Remediació
Els clients actuals de SAP haurien de consultar la nota SAP 3420923 per obtenir informació sobre els pedaços, disponible al lloc web de SAP (cal iniciar sessió). Vegeu-ne les Referències.

Referències

• SAP Security Patch Day – February 2024
• SAP Support Note 3420923
• In SAP ABA (Application Basis) – versions 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I, an attacker authenticated as a user with a remote execution authorization can use a vulnerable interface.