VDB
CVE-2023-31406
CVE-2023-31406
PUBLISHED
Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.
EPSS 0.35% · 57.9th percentile
Risk Scores
EPSS Score
0.35%
57.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Timeline
- May 9, 2023 EPSS Score
- May 9, 2023 CVE Published
- Jun 15, 2023 EPSS Score
- Jul 22, 2023 EPSS Score
- Aug 27, 2023 EPSS Score
- Oct 3, 2023 EPSS Score
- Nov 9, 2023 EPSS Score
- Dec 16, 2023 EPSS Score
- Jan 22, 2024 EPSS Score
- Feb 27, 2024 EPSS Score
- Apr 4, 2024 EPSS Score
- May 11, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1168.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1168 advisory
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 advisory
- https://launchpad.support.sap.com/#/securitynotes advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1437.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1437 advisory