Podatność CVE-2022-24396


Publikacja: 2022-03-10

Opis:
The Simple Diagnostics Agent - versions 1.0 up to version 1.57, does not perform any authentication checks for functionalities that can be accessed via localhost on http port 3005. Due to lack of authentication checks, an attacker could access administrative or other privileged functionalities and read, modify, or delete sensitive information and configurations.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
SAP FRUN Simple Diagnostics Agent 1.0 Missing Authentication
Yvan Genuer
22.06.2022

Typ:

CWE-306

(Missing Authentication for Critical Function)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
SAP -> Simple diagnostics agent 

 Referencje:
https://dam.sap.com/mac/embed/public/pdf/a/ucQrx6G.htm?rc=10
https://launchpad.support.sap.com/#/notes/3145987

Copyright 2024, cxsecurity.com

 

Back to Top