VDB

CVE-2023-33986

CVE-2023-33986 PUBLISHED

Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.

EPSS 0.53% · 67.3th percentile

Risk Scores

EPSS Score
0.53%
67.3th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Jun 12, 2023 CVE Published
  • Jun 13, 2023 EPSS Score
  • Jul 19, 2023 EPSS Score
  • Aug 23, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Nov 2, 2023 EPSS Score
  • Dec 8, 2023 EPSS Score
  • Jan 12, 2024 EPSS Score
  • Feb 17, 2024 EPSS Score
  • Mar 23, 2024 EPSS Score
  • Apr 28, 2024 EPSS Score
  • Jun 2, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›