VDB

CVE-2024-22132

CVE-2024-22132 PUBLISHED

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Fehler bestehen in mehreren Subsystemen, Komponenten und Modulen wie WebClient UI, Bank Account Management, Cloud Connector oder NetWeaver aufgrund mehrerer sicherheitsrelevanter Probleme wie einer nicht ordnungsgemäßen Zertifikatsvalidierung, einer fehlenden Berechtigungsprüfung oder Problemen beim Directory Traversal. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Interaktion des Benutzers, um sie erfolgreich auszunutzen.

EPSS 0.31% · 54.0th percentile

Risk Scores

EPSS Score
0.31%
54.0th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Feb 12, 2024 CVE Published
  • Feb 13, 2024 EPSS Score
  • Mar 11, 2024 EPSS Score
  • Apr 7, 2024 EPSS Score
  • May 4, 2024 EPSS Score
  • Jun 27, 2024 EPSS Score
  • Jul 24, 2024 EPSS Score
  • Aug 24, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 16, 2024 EPSS Score
  • Oct 16, 2024 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›