CVE-2022-29613
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler bestehen in der NetWeaver AS Java User Management Engine, der BusinessObjects Web Intelligence, der Anlagenbuchhaltung, der Edge Integration Cell, dem NetWeaver AS ABAP und der ABAP-Plattform, der Group Reporting Data Collection (Paketdaten eingeben), dem Employee Self Service, dem S/4HANA, den Business Connector Plugins und Komponenten aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unzureichenden Eingabevalidierung oder einer unzureichenden URL-Validierung und anderen. Ein anonymer oder authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 0.41% · 61.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Exploit Intelligence
- nids_rules.yar (github-yara)
- nids_rules.yar (github-yara)
- nids_rules.yar (github-yara)
- nids_rules.yar (github-yara)
- nids_rules.yar (github-yara)
- Spring4Shell.yara (github-yara)
- Spring4Shell.yara (github-yara)
- Spring4Shell.yara (github-yara)
- Spring4Shell.yara (github-yara)
- Spring4Shell.yara (github-yara)
…and 20 more exploits
Timeline
- Apr 7, 2022 PoC Published
- May 11, 2022 CVE Published
- May 12, 2022 EPSS Score
- Jun 30, 2022 EPSS Score
- Aug 19, 2022 EPSS Score
- Oct 8, 2022 EPSS Score
- Nov 26, 2022 EPSS Score
- Jan 14, 2023 EPSS Score
- Mar 4, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 23, 2023 EPSS Score
- Jun 11, 2023 EPSS Score