CVE-2023-41366 — Vulnetix

CVE-2023-41366 PUBLISHED

Es besteht eine Schwachstelle in der SAP-Software. Dieser Fehler besteht in der NetWeaver Application Server ABAP Komponente aufgrund fehlender Einschränkungen, die den Zugriff auf unbeabsichtigte Daten ermöglichen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.22% · 44.7th percentile

Risk Scores

EPSS Score

0.22%

44.7th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Exploit Intelligence

https://me.sap.com/notes/3362849 (circl)
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html (circl)

Timeline

Nov 13, 2023 CVE Published
Nov 14, 2023 EPSS Score
Dec 14, 2023 EPSS Score
Jan 14, 2024 EPSS Score
Feb 13, 2024 EPSS Score
Mar 14, 2024 EPSS Score
Apr 13, 2024 EPSS Score
May 14, 2024 EPSS Score
Jun 13, 2024 EPSS Score
Jul 13, 2024 EPSS Score
Aug 12, 2024 EPSS Score
Sep 12, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2882.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2882 advisory
https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 advisory

Open in Interactive Console →