CVE-2024-22126
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in verschiedenen Komponenten wie NetWeaver, BusinessObjects Business Intelligence oder Enterprise Project Connection, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie Path-Traversal-Probleme, fehlende Berechtigungsprüfungen oder eine unsachgemäße Eingabevalidierung und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Maß an Berechtigungen, um erfolgreich ausgenutzt zu werden.
EPSS 0.36% · 58.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Timeline
- Feb 13, 2024 EPSS Score
- Feb 13, 2024 CVE Published
- Mar 11, 2024 EPSS Score
- Apr 7, 2024 EPSS Score
- May 4, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jun 27, 2024 EPSS Score
- Jul 24, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 17, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0355.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0355 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2024.html advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0307.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0307 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html advisory