VDB
CVE-2023-31405
CVE-2023-31405
PUBLISHED
In SAP Software existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Business Client, BusinessObjects Web Intelligence, PowerDesigner, NetWeaver AS Java, S/4HANA, Business One (B1i) und Statutory Reporting unter anderem aufgrund einer fehlenden XML-Validierung, einer serverseitigen Request Forgery, einer fehlenden Berechtigungsprüfung und Log Injections. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.25% · 49.0th percentile
Risk Scores
EPSS Score
0.25%
49.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Exploit Intelligence
Timeline
- Jul 11, 2023 EPSS Score
- Jul 11, 2023 CVE Published
- Aug 15, 2023 EPSS Score
- Sep 18, 2023 EPSS Score
- Oct 23, 2023 EPSS Score
- Nov 26, 2023 EPSS Score
- Dec 31, 2023 EPSS Score
- Feb 4, 2024 EPSS Score
- Mar 9, 2024 EPSS Score
- Apr 13, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 21, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1705.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1705 advisory
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2600.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2600 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0025.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0025 advisory
- https://www.sap.com/docs/download/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.pdf advisory