CVE-2024-47586— SAP NetWeaver Application Server和SAP ABAP Platform 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-47586の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
NULL Pointer Dereference vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform
ソース: NVD (National Vulnerability Database)
脆弱性説明
SAP NetWeaver Application Server for ABAP and ABAP Platform allows an unauthenticated attacker to send a maliciously crafted http request which could cause a null pointer dereference in the kernel. This dereference will result in the system crashing and rebooting, causing the system to be temporarily unavailable. There is no impact on Confidentiality or Integrity.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
空指针解引用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP NetWeaver Application Server和SAP ABAP Platform 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP NetWeaver Application Server和SAP ABAP Platform都是德国思爱普(SAP)公司的产品。SAP NetWeaver Application Server是一款应用程序服务器。SAP ABAP Platform是一个基于 ABAP 的 SAP 解决方案。 SAP NetWeaver Application Server和SAP ABAP Platform存在代码问题漏洞,该漏洞源于允许攻击者发送恶意制作的http请求,导致内核的空指针取消引用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| SAP_SE | SAP NetWeaver Application Server for ABAP and ABAP Platform | KRNL64NUC 7.22 | - |
II. CVE-2024-47586の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-47586のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · SAP_SE · 2024-11-12 · 8 CVEs total
| CVE-2024-47590 | 8.8 HIGH | Cross-Site Scripting (XSS) vulnerability in SAP Web Dispatcher |
| CVE-2024-42372 | 6.5 MEDIUM | Missing Authorization check in SAP NetWeaver AS Java (System Landscape Directory) |
| CVE-2024-47595 | 6.3 MEDIUM | Local Privilege Escalation in SAP Host Agent |
| CVE-2024-47592 | 5.3 MEDIUM | Information Disclosure Vulnerability in SAP NetWeaver Application Server Java (Logon Appli |
| CVE-2024-47588 | 4.7 MEDIUM | Information Disclosure vulnerability in SAP NetWeaver Java (Software Update Manager) |
| CVE-2024-47593 | 4.3 MEDIUM | Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP |
| CVE-2024-47587 | 3.5 LOW | Missing authorization check in SAP Cash Management (Cash Operations) |
IV. 関連脆弱性
- CVE-2025-0070
Improper Authentication in SAP NetWeaver ABAP Server and ABA - CVE-2025-0053
Information Disclosure Vulnerability in SAP NetWeaver Applic - CVE-2024-47585
Missing Authorization check in SAP NetWeaver Application Ser - CVE-2024-45285
Multiple vulnerabilities in SAP NetWeaver Application Server - CVE-2024-44117
Multiple vulnerabilities in SAP NetWeaver Application Server
同じベンダー: SAP_SE
- CVE-2026-34264
Information Disclosure vulnerability in SAP Human Capital Ma - CVE-2026-34262
Information Disclosure Vulnerability in SAP HANA Cockpit and - CVE-2026-34261
Missing Authorization check in SAP Business Analytics and SA - CVE-2026-34257
Open Redirect vulnerability in SAP NetWeaver Application Ser - CVE-2026-34256
Missing Authorization check in SAP ERP and SAP S/4 HANA (Pri
同じ弱点: CWE-476
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-7259
Null pointer dereference in php_mb_check_encoding() via mb_e - CVE-2026-7262
NULL pointer dereference in SOAP apache:Map decoder with mis - CVE-2026-42183
Argo Workflows: SSO RBAC Delegation Nil Pointer Dereference - CVE-2026-6666
PgBouncer crash in kill_pool_logins_server_error
V. CVE-2024-47586へのコメント
まだコメントはありません