CVE-2023-0014 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-0014 PUBLISHED

In SAP Software existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Host Agent, NetWeaver AS for ABAP und ABAP Platform und NetWeaver AS for Java aufgrund einer lokalen Privilegienerweiterung, eines Capture-Replays und einer unzulässigen Zugriffskontrolle. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 0.41% · 61.2th percentile

Risk Scores

EPSS Score

0.41%

61.2th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

Jan 9, 2023 CVE Published
Jan 10, 2023 EPSS Score
Feb 19, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 1, 2023 EPSS Score
May 11, 2023 EPSS Score
Jun 20, 2023 EPSS Score
Jul 31, 2023 EPSS Score
Sep 9, 2023 EPSS Score
Oct 19, 2023 EPSS Score
Nov 28, 2023 EPSS Score
Jan 8, 2024 EPSS Score

References

Open in Interactive Console →