CB-K22/0703

Titel:SAP Software: Mehrere SchwachstellenDatum:14.06.2022Software:SAP SoftwarePlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-27668, CVE-2022-29611, CVE-2022-29612, CVE-2022-29614, CVE-2022-29615, CVE-2022-29618, CVE-2022-31589, CVE-2022-31590, CVE-2022-31594, CVE-2022-31595Bezug:

Beschreibung

SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen zu manipulieren, Sicherheitsmaßnahmen zu umgehen und seine Rechte zu erweitern.

TW_Quellen