一、 漏洞 CVE-2024-41729 基础信息
漏洞标题
SAP NetWeaver BW(BEx Analyzer)的信息披露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
由于缺失授权检查,SAP BEx Analyzer允许已认证攻击者通过网络访问否则受限的信息。在成功的利用情况下,攻击者可以枚举信息,造成对应用程序机密性的有限影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
Information Disclosure vulnerability in the SAP NetWeaver BW (BEx Analyzer)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to missing authorization checks, SAP BEx Analyzer allows an authenticated attacker to access information over the network which is otherwise restricted. On successful exploitation the attacker can enumerate information causing a limited impact on confidentiality of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
侵犯隐私
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver存在安全漏洞,该漏洞源于缺少授权检查,SAP BEx 分析器允许经过身份验证的攻击者通过网络访问信息,否则这些信息将受到限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41729 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
