{
   GSD: {
      alias: "CVE-2020-6215",
      description: "SAP NetWeaver AS ABAP Business Server Pages Test Application IT00, versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, allows an attacker to redirect users to a malicious site due to insufficient URL validation and steal credentials of the victim, leading to URL Redirection vulnerability.",
      id: "GSD-2020-6215",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2020-6215",
         ],
         details: "SAP NetWeaver AS ABAP Business Server Pages Test Application IT00, versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, allows an attacker to redirect users to a malicious site due to insufficient URL validation and steal credentials of the victim, leading to URL Redirection vulnerability.",
         id: "GSD-2020-6215",
         modified: "2023-12-13T01:21:55.106470Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "cna@sap.com",
            ID: "CVE-2020-6215",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "SAP NetWeaver AS ABAP (Business Server Pages Test Application IT00)",
                              version: {
                                 version_data: [
                                    {
                                       version_name: "<",
                                       version_value: "700",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "701",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "702",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "730",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "731",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "740",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "750",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "751",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "752",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "753",
                                    },
                                    {
                                       version_name: "<",
                                       version_value: "754",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "SAP SE",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "SAP NetWeaver AS ABAP Business Server Pages Test Application IT00, versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, allows an attacker to redirect users to a malicious site due to insufficient URL validation and steal credentials of the victim, leading to URL Redirection vulnerability.",
               },
            ],
         },
         impact: {
            cvss: {
               baseScore: "6.1",
               vectorString: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
               version: "3.0",
            },
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "URL Redirection",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202",
                  refsource: "MISC",
                  url: "https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202",
               },
               {
                  name: "https://launchpad.support.sap.com/#/notes/2872782",
                  refsource: "MISC",
                  url: "https://launchpad.support.sap.com/#/notes/2872782",
               },
               {
                  name: "20231005 SEC Consult SA-20231005 :: Open Redirect in SAP BSP Test Application it00 (Bypass for CVE-2020-6215 Patch)",
                  refsource: "FULLDISC",
                  url: "http://seclists.org/fulldisclosure/2023/Oct/13",
               },
               {
                  name: "http://packetstormsecurity.com/files/174985/SAP-Application-Server-ABAP-Open-Redirection.html",
                  refsource: "MISC",
                  url: "http://packetstormsecurity.com/files/174985/SAP-Application-Server-ABAP-Open-Redirection.html",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [],
                  cpe_match: [
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:700:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:701:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:702:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:730:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:731:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:740:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:750:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:751:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:752:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:753:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:754:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                  ],
                  operator: "OR",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "cna@sap.com",
               ID: "CVE-2020-6215",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "SAP NetWeaver AS ABAP Business Server Pages Test Application IT00, versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, allows an attacker to redirect users to a malicious site due to insufficient URL validation and steal credentials of the victim, leading to URL Redirection vulnerability.",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "CWE-601",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://launchpad.support.sap.com/#/notes/2872782",
                     refsource: "MISC",
                     tags: [
                        "Permissions Required",
                        "Vendor Advisory",
                     ],
                     url: "https://launchpad.support.sap.com/#/notes/2872782",
                  },
                  {
                     name: "https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202",
                     refsource: "MISC",
                     tags: [
                        "Vendor Advisory",
                     ],
                     url: "https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202",
                  },
                  {
                     name: "20231005 SEC Consult SA-20231005 :: Open Redirect in SAP BSP Test Application it00 (Bypass for CVE-2020-6215 Patch)",
                     refsource: "FULLDISC",
                     tags: [],
                     url: "http://seclists.org/fulldisclosure/2023/Oct/13",
                  },
                  {
                     name: "http://packetstormsecurity.com/files/174985/SAP-Application-Server-ABAP-Open-Redirection.html",
                     refsource: "MISC",
                     tags: [],
                     url: "http://packetstormsecurity.com/files/174985/SAP-Application-Server-ABAP-Open-Redirection.html",
                  },
               ],
            },
         },
         impact: {
            baseMetricV2: {
               acInsufInfo: false,
               cvssV2: {
                  accessComplexity: "MEDIUM",
                  accessVector: "NETWORK",
                  authentication: "NONE",
                  availabilityImpact: "NONE",
                  baseScore: 5.8,
                  confidentialityImpact: "PARTIAL",
                  integrityImpact: "PARTIAL",
                  vectorString: "AV:N/AC:M/Au:N/C:P/I:P/A:N",
                  version: "2.0",
               },
               exploitabilityScore: 8.6,
               impactScore: 4.9,
               obtainAllPrivilege: false,
               obtainOtherPrivilege: false,
               obtainUserPrivilege: false,
               severity: "MEDIUM",
               userInteractionRequired: true,
            },
            baseMetricV3: {
               cvssV3: {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "NONE",
                  baseScore: 6.1,
                  baseSeverity: "MEDIUM",
                  confidentialityImpact: "LOW",
                  integrityImpact: "LOW",
                  privilegesRequired: "NONE",
                  scope: "CHANGED",
                  userInteraction: "REQUIRED",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
                  version: "3.1",
               },
               exploitabilityScore: 2.8,
               impactScore: 2.7,
            },
         },
         lastModifiedDate: "2023-10-06T17:15Z",
         publishedDate: "2020-04-14T20:15Z",
      },
   },
}

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:700:*:*:*:*:*:*:*",
                     matchCriteriaId: "C730F7F7-B228-4D3E-BC02-33EE5D695D69",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:701:*:*:*:*:*:*:*",
                     matchCriteriaId: "EE253C97-C802-476B-81FB-BA4FC15B433C",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:702:*:*:*:*:*:*:*",
                     matchCriteriaId: "4DCD414F-0C97-4657-BF48-11DA3A83850E",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:730:*:*:*:*:*:*:*",
                     matchCriteriaId: "EB7A2294-4A88-436E-A847-1D88DBB1877E",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:731:*:*:*:*:*:*:*",
                     matchCriteriaId: "C167C76A-0F85-47F3-A90E-8DA4EA8C3B74",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:740:*:*:*:*:*:*:*",
                     matchCriteriaId: "FF90E047-B917-4C52-8A5B-99BFA094E90D",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:750:*:*:*:*:*:*:*",
                     matchCriteriaId: "DAE99B15-44F0-47A1-AD2F-D92BCCA940F8",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:751:*:*:*:*:*:*:*",
                     matchCriteriaId: "C00F292E-E761-47AA-A82D-456CBA829BDD",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:752:*:*:*:*:*:*:*",
                     matchCriteriaId: "4662F413-B285-4310-AA7C-D8AD60E024DE",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:753:*:*:*:*:*:*:*",
                     matchCriteriaId: "76D5B33D-9FFE-4492-8879-5738CD963D09",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:netweaver_as_abap_business_server_pages:754:*:*:*:*:*:*:*",
                     matchCriteriaId: "C2C50935-7C21-4248-A707-60E08FA860DC",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "SAP NetWeaver AS ABAP Business Server Pages Test Application IT00, versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, allows an attacker to redirect users to a malicious site due to insufficient URL validation and steal credentials of the victim, leading to URL Redirection vulnerability.",
      },
      {
         lang: "es",
         value: "SAP NetWeaver AS ABAP Business Server Pages Test Application IT00, versiones 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, permite a un atacante redireccionar a usuarios hacia un sitio malicioso debido a una comprobación insuficiente de la URL y al robo de credenciales de la víctima, conllevando a una vulnerabilidad de Redirección de URL.",
      },
   ],
   id: "CVE-2020-6215",
   lastModified: "2024-11-21T05:35:18.983",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "MEDIUM",
            cvssData: {
               accessComplexity: "MEDIUM",
               accessVector: "NETWORK",
               authentication: "NONE",
               availabilityImpact: "NONE",
               baseScore: 5.8,
               confidentialityImpact: "PARTIAL",
               integrityImpact: "PARTIAL",
               vectorString: "AV:N/AC:M/Au:N/C:P/I:P/A:N",
               version: "2.0",
            },
            exploitabilityScore: 8.6,
            impactScore: 4.9,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: true,
         },
      ],
      cvssMetricV30: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "NONE",
               baseScore: 6.1,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "LOW",
               integrityImpact: "LOW",
               privilegesRequired: "NONE",
               scope: "CHANGED",
               userInteraction: "REQUIRED",
               vectorString: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
               version: "3.0",
            },
            exploitabilityScore: 2.8,
            impactScore: 2.7,
            source: "cna@sap.com",
            type: "Secondary",
         },
      ],
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "NONE",
               baseScore: 6.1,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "LOW",
               integrityImpact: "LOW",
               privilegesRequired: "NONE",
               scope: "CHANGED",
               userInteraction: "REQUIRED",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
               version: "3.1",
            },
            exploitabilityScore: 2.8,
            impactScore: 2.7,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2020-04-14T20:15:15.293",
   references: [
      {
         source: "cna@sap.com",
         url: "http://packetstormsecurity.com/files/174985/SAP-Application-Server-ABAP-Open-Redirection.html",
      },
      {
         source: "cna@sap.com",
         url: "http://seclists.org/fulldisclosure/2023/Oct/13",
      },
      {
         source: "cna@sap.com",
         tags: [
            "Permissions Required",
            "Vendor Advisory",
         ],
         url: "https://launchpad.support.sap.com/#/notes/2872782",
      },
      {
         source: "cna@sap.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "http://packetstormsecurity.com/files/174985/SAP-Application-Server-ABAP-Open-Redirection.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "http://seclists.org/fulldisclosure/2023/Oct/13",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Permissions Required",
            "Vendor Advisory",
         ],
         url: "https://launchpad.support.sap.com/#/notes/2872782",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202",
      },
   ],
   sourceIdentifier: "cna@sap.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-601",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-2290 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2290.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-2290 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2290",
         },
         {
            category: "external",
            summary: "SAP Patchday December 2022 vom 2022-12-12",
            url: "https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10",
         },
      ],
      source_lang: "en-US",
      title: "SAP Patchday Dezember 2022",
      tracking: {
         current_release_date: "2023-05-31T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:39:42.216+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-2290",
         initial_release_date: "2022-12-12T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-12-12T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-05-31T22:00:00.000+00:00",
               number: "2",
               summary: "CVE Nummern ergänzt",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "SAP Software",
                  product: {
                     name: "SAP Software",
                     product_id: "T016476",
                     product_identification_helper: {
                        cpe: "cpe:/a:sap:sap:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SAP",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2022-42889",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-42889",
      },
      {
         cve: "CVE-2022-41275",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41275",
      },
      {
         cve: "CVE-2022-41274",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41274",
      },
      {
         cve: "CVE-2022-41273",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41273",
      },
      {
         cve: "CVE-2022-41272",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41272",
      },
      {
         cve: "CVE-2022-41271",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41271",
      },
      {
         cve: "CVE-2022-41268",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41268",
      },
      {
         cve: "CVE-2022-41267",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41267",
      },
      {
         cve: "CVE-2022-41266",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41266",
      },
      {
         cve: "CVE-2022-41264",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41264",
      },
      {
         cve: "CVE-2022-41263",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41263",
      },
      {
         cve: "CVE-2022-41262",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41262",
      },
      {
         cve: "CVE-2022-41261",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41261",
      },
      {
         cve: "CVE-2022-41215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41215",
      },
      {
         cve: "CVE-2022-39013",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-39013",
      },
      {
         cve: "CVE-2022-35737",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35737",
      },
      {
         cve: "CVE-2022-35299",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35299",
      },
      {
         cve: "CVE-2022-32240",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32240",
      },
      {
         cve: "CVE-2022-32235",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32235",
      },
      {
         cve: "CVE-2020-6215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2020-6215",
      },
   ],
}

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-2290 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2290.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-2290 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2290",
         },
         {
            category: "external",
            summary: "SAP Patchday December 2022 vom 2022-12-12",
            url: "https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10",
         },
      ],
      source_lang: "en-US",
      title: "SAP Patchday Dezember 2022",
      tracking: {
         current_release_date: "2023-05-31T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:39:42.216+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-2290",
         initial_release_date: "2022-12-12T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-12-12T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-05-31T22:00:00.000+00:00",
               number: "2",
               summary: "CVE Nummern ergänzt",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "SAP Software",
                  product: {
                     name: "SAP Software",
                     product_id: "T016476",
                     product_identification_helper: {
                        cpe: "cpe:/a:sap:sap:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SAP",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2022-42889",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-42889",
      },
      {
         cve: "CVE-2022-41275",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41275",
      },
      {
         cve: "CVE-2022-41274",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41274",
      },
      {
         cve: "CVE-2022-41273",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41273",
      },
      {
         cve: "CVE-2022-41272",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41272",
      },
      {
         cve: "CVE-2022-41271",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41271",
      },
      {
         cve: "CVE-2022-41268",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41268",
      },
      {
         cve: "CVE-2022-41267",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41267",
      },
      {
         cve: "CVE-2022-41266",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41266",
      },
      {
         cve: "CVE-2022-41264",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41264",
      },
      {
         cve: "CVE-2022-41263",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41263",
      },
      {
         cve: "CVE-2022-41262",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41262",
      },
      {
         cve: "CVE-2022-41261",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41261",
      },
      {
         cve: "CVE-2022-41215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41215",
      },
      {
         cve: "CVE-2022-39013",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-39013",
      },
      {
         cve: "CVE-2022-35737",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35737",
      },
      {
         cve: "CVE-2022-35299",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35299",
      },
      {
         cve: "CVE-2022-32240",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32240",
      },
      {
         cve: "CVE-2022-32235",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32235",
      },
      {
         cve: "CVE-2020-6215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2020-6215",
      },
   ],
}

{
   affected: [],
   aliases: [
      "CVE-2020-6215",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-601",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2020-04-14T20:15:00Z",
      severity: "MODERATE",
   },
   details: "SAP NetWeaver AS ABAP Business Server Pages Test Application IT00, versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, allows an attacker to redirect users to a malicious site due to insufficient URL validation and steal credentials of the victim, leading to URL Redirection vulnerability.",
   id: "GHSA-pgg5-qq33-fx32",
   modified: "2023-10-06T06:30:16Z",
   published: "2022-05-24T17:14:12Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2020-6215",
      },
      {
         type: "WEB",
         url: "https://launchpad.support.sap.com/#/notes/2872782",
      },
      {
         type: "WEB",
         url: "https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202",
      },
      {
         type: "WEB",
         url: "http://packetstormsecurity.com/files/174985/SAP-Application-Server-ABAP-Open-Redirection.html",
      },
      {
         type: "WEB",
         url: "http://seclists.org/fulldisclosure/2023/Oct/13",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
         type: "CVSS_V3",
      },
   ],
}