DLL Hijacking vulnerability in SAP Product Lifecycle Costing 漏洞信息(CVE-2024-47576)

一、漏洞 CVE-2024-47576 基础信息

漏洞标题

SAP产品生命周期成本中的DLL劫持漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP 生产生命周期成本估算客户端（版本低于4.7.1）应用程序按需加载一个与Windows操作系统提供的DLL。该DLL从运行SAP生产生命周期成本估算客户端应用程序的计算机上加载。此特定的DLL可能被恶意DLL替换，从而作为SAP生产生命周期成本估算客户端应用程序的一部分执行命令。在成功的攻击中，可能会对机密性造成低影响，但对应用程序的完整性和可用性没有影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

对搜索路径元素未加控制

来源：AIGC 神龙大模型

漏洞标题

DLL Hijacking vulnerability in SAP Product Lifecycle Costing

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP Product Lifecycle Costing Client (versions below 4.7.1) application loads on demand a DLL that is available with Windows OS. This DLL is loaded from the computer running SAP Product Lifecycle Costing Client application. That particular DLL could be replaced by a malicious one, that could execute commands as being part of SAP Product Lifecycle Costing Client Application. On a successful attack, it can cause a low impact to confidentiality but no impact to the integrity and availability of the application.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对搜索路径元素未加控制

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP Lifecycle Costing Client 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP Lifecycle Costing Client是德国思爱普（SAP）公司的一款产品生命周期成本核算软件。 SAP Lifecycle Costing Client 4.7.1之前版本存在代码问题漏洞，该漏洞源于存在DLL替换漏洞，导致会窃取应用程序处理的敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-47576 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-47576 的情报信息

标题： SAP for Me: Sign In -- 🔗来源链接

标签：
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-47576

一、 漏洞 CVE-2024-47576 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-47576 的公开POC

三、漏洞 CVE-2024-47576 的情报信息

一、漏洞 CVE-2024-47576 基础信息