CVE-2023-49583 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-49583 PUBLISHED

Es bestehen mehrere Schwachstellen in der SAP-Software. Diese Fehler bestehen in mehreren Komponenten wie Business Application Studio, Application, Interface Framework, Web Dispatcher u.a. aufgrund mehrerer Sicherheitsprobleme wie Unzulässige Autorisierung oder URL-Umleitung. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern oder Phishing- und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 0.35% · 57.2th percentile

Risk Scores

EPSS Score

0.35%

57.2th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

Dec 12, 2023 CVE Published
Dec 12, 2023 EPSS Score
Jan 10, 2024 EPSS Score
Feb 7, 2024 EPSS Score
Mar 7, 2024 EPSS Score
Apr 5, 2024 EPSS Score
Jun 1, 2024 EPSS Score
Jun 30, 2024 EPSS Score
Jul 29, 2024 EPSS Score
Aug 27, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Sep 30, 2024 CVE Updated

References

Open in Interactive Console →