CVE-2023-27501
Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.
EPSS 0.44% · 63.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Timeline
- Mar 13, 2023 CVE Published
- Mar 14, 2023 EPSS Score
- Apr 22, 2023 EPSS Score
- May 30, 2023 EPSS Score
- Jul 8, 2023 EPSS Score
- Aug 16, 2023 EPSS Score
- Sep 23, 2023 EPSS Score
- Nov 1, 2023 EPSS Score
- Dec 10, 2023 EPSS Score
- Jan 17, 2024 EPSS Score
- Feb 25, 2024 EPSS Score
- Apr 4, 2024 EPSS Score