CB-K21/1275
Risikostufe 3
Titel:SAP Patchday Dezember 2021: Mehrere SchwachstellenDatum:14.12.2021Software:SAP SoftwarePlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-0388, CVE-2021-21341, CVE-2021-21342, CVE-2021-21343, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21348, CVE-2021-21349, CVE-2021-21350, CVE-2021-21351, CVE-2021-33683, CVE-2021-37714, CVE-2021-38176, CVE-2021-42061, CVE-2021-42063, CVE-2021-42064, CVE-2021-42068, CVE-2021-42069, CVE-2021-42070, CVE-2021-44231, CVE-2021-44232, CVE-2021-44233, CVE-2021-44235Bezug:
Beschreibung
SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.
Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in SAP Software ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting Angriff durchzuführen, falsche Informationen darzustellen, einen Denial of Service Zustand zu verursachen und beliebigen Code zur Ausführung zu bringen.