NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-45281

概要	SAP BusinessObjects Business Intelligence Platform allows a high privilege user to run client desktop applications even if some of the DLLs are not digitally signed or if the signature is broken. The attacker needs to have local access to the vulnerable system to perform DLL related tasks. This could result in a high impact on confidentiality and integrity of the application.
公表日	2024年9月10日14:15
登録日	2024年9月10日20:00
最終更新日	2024年9月10日14:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://me.sap.com/notes/3425287
2	https://url.sap/sapsecuritypatchday

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-426	信頼性のない検索パス	https://cwe.mitre.org/data/definitions/426.html

JVN脆弱性情報

SAP の SAP Business Objects Business Intelligence プラットフォームにおける信頼できない検索パスに関する脆弱性

タイトル	SAP の SAP Business Objects Business Intelligence プラットフォームにおける信頼できない検索パスに関する脆弱性
概要	SAP の SAP Business Objects Business Intelligence プラットフォームには、信頼できない検索パスに関する脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年9月10日0:00
登録日	2025年10月30日14:48
最終更新日	2025年10月30日14:48

影響を受けるシステム

SAP

SAP Business Objects Business Intelligence プラットフォーム 430

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45281	https://www.cve.org/CVERecord?id=CVE-2024-45281
National Vulnerability Database (NVD)
2	CVE-2024-45281	https://nvd.nist.gov/vuln/detail/CVE-2024-45281

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-426	https://cwe.mitre.org/data/definitions/426.html

その他

No	名前	URL
関連文書
1	url.sap (sapsecuritypatchday)	https://url.sap/sapsecuritypatchday

変更履歴

No	変更内容	変更日
1	[2025年10月30日] 掲載	2025年10月30日14:48