VDB

CVE-2022-41271

CVE-2022-41271 PUBLISHED CVSS 9.300000190734863 CRITICAL

In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.

EPSS 0.84% · 75.2th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.84%
75.2th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Dec 12, 2022 CVE Published
  • Dec 13, 2022 EPSS Score
  • Jan 24, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 18, 2023 EPSS Score
  • May 29, 2023 EPSS Score
  • May 31, 2023 CVE Updated
  • Aug 21, 2023 EPSS Score
  • Oct 2, 2023 EPSS Score
  • Nov 13, 2023 EPSS Score
  • Dec 25, 2023 EPSS Score
  • Feb 5, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›