CVE-2024-22125 – Information Disclosure vulnerability in Microsoft Edge browser extension (SAP GUI connector for Microsoft Edge)
https://notcve.org/view.php?id=CVE-2024-22125
Under certain conditions the Microsoft Edge browser extension (SAP GUI connector for Microsoft Edge) - version 1.0, allows an attacker to access highly sensitive information which would otherwise be restricted causing high impact on confidentiality. Bajo ciertas condiciones, la extensión del navegador Microsoft Edge (conector SAP GUI para Microsoft Edge), versión 1.0, permite a un atacante acceder a información altamente confidencial que de otro modo estaría restringida, lo que causaría un alto impacto en la confidencialidad. • https://me.sap.com/notes/3386378 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-497: Exposure of Sensitive System Information to an Unauthorized Control Sphere •
CVE-2023-32113 – Information Disclosure vulnerability in SAP GUI for Windows
https://notcve.org/view.php?id=CVE-2023-32113
SAP GUI for Windows - version 7.70, 8.0, allows an unauthorized attacker to gain NTLM authentication information of a victim by tricking it into clicking a prepared shortcut file. Depending on the authorizations of the victim, the attacker can read and modify potentially sensitive information after successful exploitation. • https://launchpad.support.sap.com/#/notes/3320467 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2022-41205
https://notcve.org/view.php?id=CVE-2022-41205
SAP GUI allows an authenticated attacker to execute scripts in the local network. On successful exploitation, the attacker can gain access to registries which can cause a limited impact on confidentiality and high impact on availability of the application. SAP GUI permite a un atacante autenticado ejecutar scripts en la red local. Si la explotación tiene éxito, el atacante puede obtener acceso a los registros, lo que puede causar un impacto limitado en la confidencialidad y un alto impacto en la disponibilidad de la aplicación. • https://launchpad.support.sap.com/#/notes/3237251 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2021-40503
https://notcve.org/view.php?id=CVE-2021-40503
An information disclosure vulnerability exists in SAP GUI for Windows - versions < 7.60 PL13, 7.70 PL4, which allows an attacker with sufficient privileges on the local client-side PC to obtain an equivalent of the user’s password. With this highly sensitive data leaked, the attacker would be able to logon to the backend system the SAP GUI for Windows was connected to and launch further attacks depending on the authorizations of the user. Se presenta una vulnerabilidad de divulgación de información en SAP GUI para Windows - versiones anteriores a 7.60 PL13, 7.70 PL4, que permite a un atacante con privilegios suficientes en el PC local del lado del cliente obtener un equivalente de la contraseña del usuario. Con estos datos altamente confidenciales filtrados, el atacante podría iniciar la sesión en el sistema backend al que estaba conectada la SAP GUI para Windows y lanzar otros ataques en función de las autorizaciones del usuario • https://launchpad.support.sap.com/#/notes/3080106 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864 • CWE-522: Insufficiently Protected Credentials •
CVE-2021-27612
https://notcve.org/view.php?id=CVE-2021-27612
In specific situations SAP GUI for Windows until and including 7.60 PL9, 7.70 PL0, forwards a user to specific malicious website which could contain malware or might lead to phishing attacks to steal credentials of the victim. En situaciones específicas, SAP GUI para Windows hasta e incluyendo las versiones 7.60 PL9, 7.70 PL0, reenvía a un usuario a un sitio web malicioso específico que podría contener malware o podría conllevar a ataques de phishing para robar las credenciales de la víctima • https://launchpad.support.sap.com/#/notes/3023078 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •