VDB

CVE-2021-42063

CVE-2021-42063 PUBLISHED

Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.

EPSS 40.78% · 97.5th percentile

Risk Scores

EPSS Score
40.78%
97.5th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 21, 1970 CrowdSec Sighting
  • Jun 10, 2021 CrowdSec Sighting
  • Dec 14, 2021 CVE Published
  • Dec 15, 2021 EPSS Score
  • Mar 21, 2022 EPSS Score
  • Mar 22, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • Nov 10, 2022 CrowdSec Sighting
  • Dec 9, 2022 CrowdSec Sighting
Open in Interactive Console →
$ Console Community · 100/wk Open console ›