CVE-2024-47578

ALT (9,1)

CVSS3: 0,0

Adobe Document Service permet que un atacant amb privilegis d’administrador enviï una sol·licitud elaborada des d’una aplicació web vulnerable. Normalment, es fa servir per orientar sistemes interns darrere de tallafocs que normalment són inaccessibles per a un atacant des de la xarxa externa, i dona lloc a una vulnerabilitat de falsificació de sol·licituds del costat del servidor. Si s’explota amb èxit, l’atacant pot llegir o modificar qualsevol fitxer i/o fer que tot el sistema no estigui disponible.

Sistemes Afectats

• SAP_SE SAP NetWeaver AS for JAVA (Adobe Document Services) – ADSSSAP 7.50

Remediació
No hi ha cap recurs disponible a partir del 10 de desembre del 2024.

Referències

• https://url.sap/sapsecuritypatchda
• https://me.sap.com/notes/3536965