VDB
CVE-2023-40306
CVE-2023-40306
PUBLISHED
Es existiert eine Schwachstelle in SAP Software bezüglich der SAP-S/4HANA-Fiori-Apps "Katalogpositionen verwalten" und "Katalogübergreifende Suche". Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Benutzer auf eine bösartige Webseite umzuleiten. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.12% · 30.8th percentile
Risk Scores
EPSS Score
0.12%
30.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software S/4HANA | |
| SAP | SAP Software |
Exploit Intelligence
Timeline
- Sep 8, 2023 CVE Published
- Sep 9, 2023 EPSS Score
- Oct 12, 2023 EPSS Score
- Nov 13, 2023 EPSS Score
- Dec 16, 2023 EPSS Score
- Jan 17, 2024 EPSS Score
- Feb 19, 2024 EPSS Score
- Mar 22, 2024 EPSS Score
- Apr 24, 2024 EPSS Score
- May 26, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 31, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0811.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0811 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2294.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2294 advisory
- https://github.com/advisories/GHSA-g7j8-x6g6-f5vj advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2309.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2309 advisory
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 advisory