CB-K22/0414 Update 1
Risikostufe 5
Titel:SAP Patchday April 2022Datum:16.05.2022Software:SAP SoftwarePlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-26291, CVE-2021-21480, CVE-2021-27516, CVE-2021-3647, CVE-2021-38162, CVE-2021-44832, CVE-2022-0613, CVE-2022-22532, CVE-2022-22533, CVE-2022-22536, CVE-2022-22541, CVE-2022-22542, CVE-2022-22543, CVE-2022-22545, CVE-2022-22965, CVE-2022-23181, CVE-2022-26101, CVE-2022-26105, CVE-2022-26106, CVE-2022-26107, CVE-2022-26108, CVE-2022-26109, CVE-2022-27654, CVE-2022-27655, CVE-2022-27657, CVE-2022-27658, CVE-2022-27667, CVE-2022-27669, CVE-2022-27670, CVE-2022-27671, CVE-2022-28213, CVE-2022-28214, CVE-2022-28215, CVE-2022-28216, CVE-2022-28217, CVE-2022-28770, CVE-2022-28772, CVE-2022-28773Bezug:
Beschreibung
SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erhöhen und einen Denial-of-Service-Zustand zu verursachen.