CVE-2023-35874

In verschiedenen SAP Softwareprodukten existieren mehrere Schwachstellen. Betroffen sind die Komponenten BusinessObjects Business Intelligence Platform, BW BICS, Enable Now, ERP Defense Forces, NetWeaver, S/4HANA, Solution Manager, SQL Anywhere und Web Dispatcher. Zu den Ursachen zählen Fehler in der Speicherverwaltung, unsachgemäße Implementierungen bezüglich Authentisierung, Autorisierung und Berechtigungsvergabe, sowie ungenügender Prüfungen und Bereinigung von Eingaben. Ein Angreifer kann dadurch beliebigen Code oder Betriebssystemkommandos ausführen, Sicherheitsmechanismen umgehen, einen Denial of Service Zustand herbeiführen oder Informationen offenlegen. Für die Ausnutzung einiger dieser Schwachstellen ist keinerlei Authentisierung oder Benutzeraktion erforderlich.

EPSS 0.14% · 33.1th percentile