Informazioni sul CVE-2024-33003
Information Disclosure Vulnerability in SAP Commerce Cloud
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2024-33003
Descrizione: Algunos endpoints de la API OCC en SAP Commerce Cloud permiten incluir datos de Información Personal Identificable (PII) como contraseñas, direcciones de correo electrónico, números de teléfono móvil, códigos de cupón y códigos de voucher en la URL de la solicitud, como parámetros de consulta o ruta. En caso de éxito, esto podría tener un impacto significativo en la confidencialidad y la integridad de la aplicación.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- SAP_SE – SAP Commerce Cloud
Relazioni con altri prodotti
Produttore:SAP_SE
Prodotto: SAP Commerce Cloud
Anno: 2024
CWE: CWE-200
CVSS: 0.0