VDB

CVE-2023-0017

CVE-2023-0017 PUBLISHED

In SAP Software existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Host Agent, NetWeaver AS for ABAP und ABAP Platform und NetWeaver AS for Java aufgrund einer lokalen Privilegienerweiterung, eines Capture-Replays und einer unzulässigen Zugriffskontrolle. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 5.04% · 89.9th percentile

Risk Scores

EPSS Score
5.04%
89.9th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Jan 9, 2023 CVE Published
  • Jan 10, 2023 EPSS Score
  • Feb 20, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • May 13, 2023 EPSS Score
  • Jun 23, 2023 EPSS Score
  • Aug 2, 2023 EPSS Score
  • Sep 12, 2023 EPSS Score
  • Dec 3, 2023 EPSS Score
  • Jan 13, 2024 EPSS Score
  • Feb 23, 2024 EPSS Score
  • Apr 4, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›