CVE-2022-35290 — Vulnetix

CVE-2022-35290 PUBLISHED CVSS 7.5 HIGH

De multiples vulnérabilités ont été découvertes dans les produits SAP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

EPSS 0.35% · 57.6th percentile

Risk Scores

CVSS 3.1

7.5

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

EPSS Score

0.35%

57.6th percentile

Affected Products

Vendor	Product	Versions
SAP SE	SAP Authenticator for Android	*
SAP	N/A
sap	authenticator	0
SAP	SAP BusinessObjects Business Intelligence

Exploit Intelligence

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html (circl)
https://launchpad.support.sap.com/#/notes/3216653 (circl)

Timeline

Aug 9, 2022 CVE Published
Aug 10, 2022 EPSS Score
Sep 25, 2022 EPSS Score
Nov 10, 2022 EPSS Score
Dec 27, 2022 EPSS Score
Feb 11, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 29, 2023 EPSS Score
May 14, 2023 EPSS Score
Jun 29, 2023 EPSS Score
Aug 14, 2023 EPSS Score
Sep 30, 2023 EPSS Score

References

https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&todaysdate=2022-08-10 advisory
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html url
https://launchpad.support.sap.com/#/notes/3216653 url
https://nvd.nist.gov/vuln/detail/CVE-2022-35290 advisory

Open in Interactive Console →