CVE-2023-49580
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler bestehen in mehreren Subsystemen, Komponenten und Modulen wie WebClient UI, Bank Account Management, Cloud Connector oder NetWeaver aufgrund mehrerer sicherheitsrelevanter Probleme wie einer nicht ordnungsgemäßen Zertifikatsvalidierung, einer fehlenden Berechtigungsprüfung oder Problemen beim Directory Traversal. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Interaktion des Benutzers, um sie erfolgreich auszunutzen.
EPSS 0.13% · 31.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Exploit Intelligence
Timeline
- Dec 12, 2023 EPSS Score
- Dec 12, 2023 CVE Published
- Jan 10, 2024 EPSS Score
- Feb 9, 2024 EPSS Score
- Mar 9, 2024 EPSS Score
- Apr 7, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 5, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
- Aug 2, 2024 EPSS Score
- Aug 31, 2024 EPSS Score
- Sep 28, 2024 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3103.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3103 advisory
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0355.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0355 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2024.html advisory