VDB

CVE-2023-24527

CVE-2023-24527 PUBLISHED

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in verschiedenen Komponenten wie NetWeaver, BusinessObjects Business Intelligence oder Enterprise Project Connection, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie Path-Traversal-Probleme, fehlende Berechtigungsprüfungen oder eine unsachgemäße Eingabevalidierung und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Maß an Berechtigungen, um erfolgreich ausgenutzt zu werden.

EPSS 0.34% · 57.4th percentile

Risk Scores

EPSS Score
0.34%
57.4th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Apr 11, 2023 EPSS Score
  • Apr 11, 2023 CVE Published
  • May 19, 2023 EPSS Score
  • Jun 26, 2023 EPSS Score
  • Aug 2, 2023 EPSS Score
  • Sep 9, 2023 EPSS Score
  • Oct 17, 2023 EPSS Score
  • Oct 21, 2023 PoC Published
  • Nov 24, 2023 EPSS Score
  • Dec 31, 2023 EPSS Score
  • Feb 7, 2024 EPSS Score
  • Mar 16, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›