CVE-2023-36922
In SAP Software existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Business Client, Business Technology Platform (BTP), ECC, S/4HANA, Commerce Cloud, Business Objects, GUI for WIndows und GUI for Java, Solution Manager, Biller Direct, HCM, SAPUI5, Fiori Launchpad, NetWeaver Application Server, Master Data Governance und Cloud Connector. Die Ursachen sind unter anderem Command Injections, ungenügende Zugriffskontrollen, Cross Site Scriptings, Directory Traversals, SQL Injections und ungenügende Eingabeüberprüfungen. Ein kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, seine Rechte zu erweitern und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder Anmeldung.
EPSS 0.22% · 44.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Timeline
- Jul 11, 2023 EPSS Score
- Jul 11, 2023 CVE Published
- Aug 15, 2023 EPSS Score
- Sep 18, 2023 EPSS Score
- Oct 23, 2023 EPSS Score
- Nov 26, 2023 EPSS Score
- Dec 31, 2023 EPSS Score
- Feb 4, 2024 EPSS Score
- Mar 9, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 21, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1705.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1705 advisory
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1980.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1980 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3103.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3103 advisory