VDB
CVE-2023-40309
CVE-2023-40309
PUBLISHED
Es besteht eine Schwachstelle in der SAP Software. Dieser Fehler besteht in der Komponente CommonCryptoLib aufgrund einer unsachgemäßen Authentifizierungsprüfung, die zu einer fehlenden oder falschen Autorisierung führt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
EPSS 0.16% · 36.8th percentile
Risk Scores
EPSS Score
0.16%
36.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Timeline
- Sep 12, 2023 EPSS Score
- Sep 12, 2023 CVE Published
- Oct 14, 2023 EPSS Score
- Nov 16, 2023 EPSS Score
- Dec 18, 2023 EPSS Score
- Jan 20, 2024 EPSS Score
- Feb 21, 2024 EPSS Score
- Mar 24, 2024 EPSS Score
- Apr 26, 2024 EPSS Score
- May 28, 2024 EPSS Score
- Jun 29, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2309.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2309 advisory
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2882.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2882 advisory