CVE-2013-3587 — Vulnetix

CVE-2013-3587 PUBLISHED

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler existieren in verschiedenen Komponenten wie eProcurement, dem NetWeaver Application Server oder der Commerce Cloud, u.a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Autorisierung, einem dll-Hijacking oder einer fehlenden Authentifizierungsprüfung und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder einen Cross-Site-Scripting-Angriff durchzuführen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 31.43% · 96.7th percentile

Risk Scores

EPSS Score

31.43%

96.7th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

CVE Published
Jan 21, 2016 PoC Published
Jul 30, 2017 PoC Published
Dec 6, 2019 PoC Published
Feb 4, 2022 EPSS Score
May 19, 2022 EPSS Score
Jul 10, 2022 EPSS Score
Oct 23, 2022 EPSS Score
Feb 4, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 19, 2023 EPSS Score
Aug 31, 2023 EPSS Score

References

Open in Interactive Console →