CVE-2023-41367 — Vulnetix

CVE-2023-41367 PUBLISHED

In SAP Software existieren mehrere Schwachstellen. Diese bestehen in den Komponenten ABAP Platform, Business Client, Business Objects Business Intelligence Platform, CommonCryptoLib, Content Server, Extended Application Services and Runtime (XSA), HANA Database, Host Agent, NetWeaver, PowerDesignerClient, Quotation Management Insurance, S/4HANA, S4CORE, SSOEXT, UI5 und Web Dispatcher. Zu den Ursachen zählen unter anderem Fehler in der Speicherverwaltung und fehlende Eingabeprüfungen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder eine Interaktion des Nutzers.

EPSS 0.19% · 40.5th percentile

Risk Scores

EPSS Score

0.19%

40.5th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Exploit Intelligence

CIRCL seen: CVE-2023-41367 (circl-sighting)
https://me.sap.com/notes/3348142 (circl)
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html (circl)

Timeline

Sep 11, 2023 CVE Published
Sep 12, 2023 EPSS Score
Oct 14, 2023 EPSS Score
Nov 16, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 3, 2024 PoC Published
Jan 20, 2024 EPSS Score
Feb 21, 2024 EPSS Score
Mar 25, 2024 EPSS Score
Apr 26, 2024 EPSS Score
May 29, 2024 EPSS Score
Jun 30, 2024 EPSS Score

References

Open in Interactive Console →