VDB
CVE-2022-35294
CVE-2022-35294
PUBLISHED
CVSS 5.400000095367432 MEDIUM
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
EPSS 0.38% · 59.8th percentile
Risk Scores
CVSS 3.1
5.400000095367432
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
EPSS Score
0.38%
59.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP SE | SAP NetWeaver AS ABAP | 7.49, 7.22EXT, KRNL64UC 7.22 |
| SAP | NetWeaver Enterprise Portal | |
| SAP | N/A | |
| sap | netweaver_application_server_abap | 7.22ext, 7.49, 7.77 |
| SAP | SAP BusinessObjects Business Intelligence |
Exploit Intelligence
Timeline
- Sep 13, 2022 CVE Published
- Sep 14, 2022 EPSS Score
- Oct 29, 2022 EPSS Score
- Dec 13, 2022 EPSS Score
- Dec 30, 2022 EPSS Score
- Jan 27, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 13, 2023 EPSS Score
- Apr 27, 2023 EPSS Score
- Jun 11, 2023 EPSS Score
- Jul 26, 2023 EPSS Score
- Sep 9, 2023 EPSS Score
References
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&todaysdate=2022-09-14 advisory
- https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html url
- https://launchpad.support.sap.com/#/notes/3218177 url
- https://github.com/cla-assistant/cla-assistant/security/advisories/GHSA-jjjv-grgr-v8h3 url
- https://nvd.nist.gov/vuln/detail/CVE-2022-35294 advisory