cvelistv5 - cve-2022-35299

cve-2022-35299

Vulnerability from cvelistv5

Published

2022-10-11 00:00

Modified

2024-08-03 09:36

Severity ?

EPSS score ?

0.30% (0.50638)

Summary

SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.

References

URL	Tags
cna@sap.com	https://launchpad.support.sap.com/#/notes/3232021	Permissions Required, Vendor Advisory
cna@sap.com	https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html	Not Applicable, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://launchpad.support.sap.com/#/notes/3232021	Permissions Required, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html	Not Applicable, Vendor Advisory

Impacted products

Vendor

Product

Version

▼

Version: 17.0

Version: 16.1

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-03T09:36:44.352Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_transferred",
                  ],
                  url: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
               },
               {
                  tags: [
                     "x_transferred",
                  ],
                  url: "https://launchpad.support.sap.com/#/notes/3232021",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "SAP SQL Anywhere",
               vendor: "SAP SE",
               versions: [
                  {
                     status: "affected",
                     version: "17.0",
                  },
               ],
            },
            {
               product: "SAP IQ",
               vendor: "SAP SE",
               versions: [
                  {
                     status: "affected",
                     version: "16.1",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     cweId: "CWE-121",
                     description: "CWE-121",
                     lang: "en",
                     type: "CWE",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2022-10-14T00:00:00",
            orgId: "e4686d1a-f260-4930-ac4c-2f5c992778dd",
            shortName: "sap",
         },
         references: [
            {
               url: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
            },
            {
               url: "https://launchpad.support.sap.com/#/notes/3232021",
            },
         ],
      },
   },
   cveMetadata: {
      assignerOrgId: "e4686d1a-f260-4930-ac4c-2f5c992778dd",
      assignerShortName: "sap",
      cveId: "CVE-2022-35299",
      datePublished: "2022-10-11T00:00:00",
      dateReserved: "2022-07-07T00:00:00",
      dateUpdated: "2024-08-03T09:36:44.352Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:sap:sap_iq:16.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DC53A21F-0DB2-47B2-9FEE-F24827456A04\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:sap:sql_anywhere:17.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"1258DB1C-4377-4A3F-8642-5263C026E0CA\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.\"}, {\"lang\": \"es\", \"value\": \"SAP SQL Anywhere - versi\\u00f3n 17.0, y SAP IQ - versi\\u00f3n 16.1, permite a un atacante aprovechar errores l\\u00f3gicos en la administraci\\u00f3n de la memoria para causar una corrupci\\u00f3n de memoria, como un desbordamiento de b\\u00fafer en la regi\\u00f3n Stack de la memoria\"}]",
         id: "CVE-2022-35299",
         lastModified: "2024-11-21T07:11:04.573",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}]}",
         published: "2022-10-11T21:15:13.543",
         references: "[{\"url\": \"https://launchpad.support.sap.com/#/notes/3232021\", \"source\": \"cna@sap.com\", \"tags\": [\"Permissions Required\", \"Vendor Advisory\"]}, {\"url\": \"https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html\", \"source\": \"cna@sap.com\", \"tags\": [\"Not Applicable\", \"Vendor Advisory\"]}, {\"url\": \"https://launchpad.support.sap.com/#/notes/3232021\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Permissions Required\", \"Vendor Advisory\"]}, {\"url\": \"https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Not Applicable\", \"Vendor Advisory\"]}]",
         sourceIdentifier: "cna@sap.com",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"cna@sap.com\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-121\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2022-35299\",\"sourceIdentifier\":\"cna@sap.com\",\"published\":\"2022-10-11T21:15:13.543\",\"lastModified\":\"2024-11-21T07:11:04.573\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.\"},{\"lang\":\"es\",\"value\":\"SAP SQL Anywhere - versión 17.0, y SAP IQ - versión 16.1, permite a un atacante aprovechar errores lógicos en la administración de la memoria para causar una corrupción de memoria, como un desbordamiento de búfer en la región Stack de la memoria\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"cna@sap.com\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-121\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:sap:sap_iq:16.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DC53A21F-0DB2-47B2-9FEE-F24827456A04\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:sap:sql_anywhere:17.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1258DB1C-4377-4A3F-8642-5263C026E0CA\"}]}]}],\"references\":[{\"url\":\"https://launchpad.support.sap.com/#/notes/3232021\",\"source\":\"cna@sap.com\",\"tags\":[\"Permissions Required\",\"Vendor Advisory\"]},{\"url\":\"https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html\",\"source\":\"cna@sap.com\",\"tags\":[\"Not Applicable\",\"Vendor Advisory\"]},{\"url\":\"https://launchpad.support.sap.com/#/notes/3232021\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Permissions Required\",\"Vendor Advisory\"]},{\"url\":\"https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Not Applicable\",\"Vendor Advisory\"]}]}}",
   },
}

fkie_cve-2022-35299

Vulnerability from fkie_nvd

Published

2022-10-11 21:15

Modified

2024-11-21 07:11

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.

References

URL	Tags
cna@sap.com	https://launchpad.support.sap.com/#/notes/3232021	Permissions Required, Vendor Advisory
cna@sap.com	https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html	Not Applicable, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://launchpad.support.sap.com/#/notes/3232021	Permissions Required, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html	Not Applicable, Vendor Advisory

Impacted products

	Vendor	Product	Version
	sap	sap_iq	16.1
	sap	sql_anywhere	17.0

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:sap:sap_iq:16.1:*:*:*:*:*:*:*",
                     matchCriteriaId: "DC53A21F-0DB2-47B2-9FEE-F24827456A04",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:sap:sql_anywhere:17.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "1258DB1C-4377-4A3F-8642-5263C026E0CA",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.",
      },
      {
         lang: "es",
         value: "SAP SQL Anywhere - versión 17.0, y SAP IQ - versión 16.1, permite a un atacante aprovechar errores lógicos en la administración de la memoria para causar una corrupción de memoria, como un desbordamiento de búfer en la región Stack de la memoria",
      },
   ],
   id: "CVE-2022-35299",
   lastModified: "2024-11-21T07:11:04.573",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 9.8,
               baseSeverity: "CRITICAL",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2022-10-11T21:15:13.543",
   references: [
      {
         source: "cna@sap.com",
         tags: [
            "Permissions Required",
            "Vendor Advisory",
         ],
         url: "https://launchpad.support.sap.com/#/notes/3232021",
      },
      {
         source: "cna@sap.com",
         tags: [
            "Not Applicable",
            "Vendor Advisory",
         ],
         url: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Permissions Required",
            "Vendor Advisory",
         ],
         url: "https://launchpad.support.sap.com/#/notes/3232021",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Not Applicable",
            "Vendor Advisory",
         ],
         url: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
      },
   ],
   sourceIdentifier: "cna@sap.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-121",
            },
         ],
         source: "cna@sap.com",
         type: "Primary",
      },
   ],
}

gsd-2022-35299

Vulnerability from gsd

Modified

2023-12-13 01:19

Details

SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.

Aliases

CVE-2022-35299

Aliases

CVE-2022-35299

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2022-35299",
      id: "GSD-2022-35299",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2022-35299",
         ],
         details: "SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.",
         id: "GSD-2022-35299",
         modified: "2023-12-13T01:19:33.864985Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "cna@sap.com",
            ID: "CVE-2022-35299",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "SAP SQL Anywhere",
                              version: {
                                 version_data: [
                                    {
                                       version_affected: "=",
                                       version_value: "17.0",
                                    },
                                 ],
                              },
                           },
                           {
                              product_name: "SAP IQ",
                              version: {
                                 version_data: [
                                    {
                                       version_affected: "=",
                                       version_value: "16.1",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "SAP SE",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.",
               },
            ],
         },
         impact: {
            cvss: {
               baseScore: "null",
               vectorString: "null",
               version: "3.0",
            },
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "CWE-121",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
                  refsource: "MISC",
                  url: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
               },
               {
                  name: "https://launchpad.support.sap.com/#/notes/3232021",
                  refsource: "MISC",
                  url: "https://launchpad.support.sap.com/#/notes/3232021",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [],
                  cpe_match: [
                     {
                        cpe23Uri: "cpe:2.3:a:sap:sap_iq:16.1:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:sap:sql_anywhere:17.0:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                  ],
                  operator: "OR",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "cna@sap.com",
               ID: "CVE-2022-35299",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "CWE-121",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://launchpad.support.sap.com/#/notes/3232021",
                     refsource: "MISC",
                     tags: [
                        "Permissions Required",
                        "Vendor Advisory",
                     ],
                     url: "https://launchpad.support.sap.com/#/notes/3232021",
                  },
                  {
                     name: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
                     refsource: "MISC",
                     tags: [
                        "Not Applicable",
                        "Vendor Advisory",
                     ],
                     url: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
                  },
               ],
            },
         },
         impact: {
            baseMetricV3: {
               cvssV3: {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "HIGH",
                  baseScore: 9.8,
                  baseSeverity: "CRITICAL",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "HIGH",
                  privilegesRequired: "NONE",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                  version: "3.1",
               },
               exploitabilityScore: 3.9,
               impactScore: 5.9,
            },
         },
         lastModifiedDate: "2022-10-12T17:31Z",
         publishedDate: "2022-10-11T21:15Z",
      },
   },
}

WID-SEC-W-2022-2290

Vulnerability from csaf_certbund

Published

2022-12-12 23:00

Modified

2023-05-31 22:00

Summary

SAP Patchday Dezember 2022

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Angriff

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme

- UNIX - Linux - MacOS X - Windows - Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-2290 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2290.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-2290 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2290",
         },
         {
            category: "external",
            summary: "SAP Patchday December 2022 vom 2022-12-12",
            url: "https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10",
         },
      ],
      source_lang: "en-US",
      title: "SAP Patchday Dezember 2022",
      tracking: {
         current_release_date: "2023-05-31T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:39:42.216+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-2290",
         initial_release_date: "2022-12-12T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-12-12T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-05-31T22:00:00.000+00:00",
               number: "2",
               summary: "CVE Nummern ergänzt",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "SAP Software",
                  product: {
                     name: "SAP Software",
                     product_id: "T016476",
                     product_identification_helper: {
                        cpe: "cpe:/a:sap:sap:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SAP",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2022-42889",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-42889",
      },
      {
         cve: "CVE-2022-41275",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41275",
      },
      {
         cve: "CVE-2022-41274",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41274",
      },
      {
         cve: "CVE-2022-41273",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41273",
      },
      {
         cve: "CVE-2022-41272",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41272",
      },
      {
         cve: "CVE-2022-41271",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41271",
      },
      {
         cve: "CVE-2022-41268",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41268",
      },
      {
         cve: "CVE-2022-41267",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41267",
      },
      {
         cve: "CVE-2022-41266",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41266",
      },
      {
         cve: "CVE-2022-41264",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41264",
      },
      {
         cve: "CVE-2022-41263",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41263",
      },
      {
         cve: "CVE-2022-41262",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41262",
      },
      {
         cve: "CVE-2022-41261",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41261",
      },
      {
         cve: "CVE-2022-41215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41215",
      },
      {
         cve: "CVE-2022-39013",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-39013",
      },
      {
         cve: "CVE-2022-35737",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35737",
      },
      {
         cve: "CVE-2022-35299",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35299",
      },
      {
         cve: "CVE-2022-32240",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32240",
      },
      {
         cve: "CVE-2022-32235",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32235",
      },
      {
         cve: "CVE-2020-6215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2020-6215",
      },
   ],
}

wid-sec-w-2022-2290

Vulnerability from csaf_certbund

Published

2022-12-12 23:00

Modified

2023-05-31 22:00

Summary

SAP Patchday Dezember 2022

Notes

Produktbeschreibung

SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Angriff

Betroffene Betriebssysteme

- UNIX - Linux - MacOS X - Windows - Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-2290 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2290.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-2290 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2290",
         },
         {
            category: "external",
            summary: "SAP Patchday December 2022 vom 2022-12-12",
            url: "https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10",
         },
      ],
      source_lang: "en-US",
      title: "SAP Patchday Dezember 2022",
      tracking: {
         current_release_date: "2023-05-31T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:39:42.216+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-2290",
         initial_release_date: "2022-12-12T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-12-12T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-05-31T22:00:00.000+00:00",
               number: "2",
               summary: "CVE Nummern ergänzt",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "SAP Software",
                  product: {
                     name: "SAP Software",
                     product_id: "T016476",
                     product_identification_helper: {
                        cpe: "cpe:/a:sap:sap:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SAP",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2022-42889",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-42889",
      },
      {
         cve: "CVE-2022-41275",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41275",
      },
      {
         cve: "CVE-2022-41274",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41274",
      },
      {
         cve: "CVE-2022-41273",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41273",
      },
      {
         cve: "CVE-2022-41272",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41272",
      },
      {
         cve: "CVE-2022-41271",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41271",
      },
      {
         cve: "CVE-2022-41268",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41268",
      },
      {
         cve: "CVE-2022-41267",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41267",
      },
      {
         cve: "CVE-2022-41266",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41266",
      },
      {
         cve: "CVE-2022-41264",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41264",
      },
      {
         cve: "CVE-2022-41263",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41263",
      },
      {
         cve: "CVE-2022-41262",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41262",
      },
      {
         cve: "CVE-2022-41261",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41261",
      },
      {
         cve: "CVE-2022-41215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-41215",
      },
      {
         cve: "CVE-2022-39013",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-39013",
      },
      {
         cve: "CVE-2022-35737",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35737",
      },
      {
         cve: "CVE-2022-35299",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-35299",
      },
      {
         cve: "CVE-2022-32240",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32240",
      },
      {
         cve: "CVE-2022-32235",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2022-32235",
      },
      {
         cve: "CVE-2020-6215",
         notes: [
            {
               category: "description",
               text: "In den folgenden SAP-Anwendungskomponenten bestehen mehrere Schwachstellen, die nicht öffentlich beschrieben wurden: SAP BusinessObjects Business Intelligence Platform, NetWeaver Process Integration, Commerce, BASIS, Business Planning and Consolidation, Disclosure Management, NetWeaver AS for Java, Solution Manager, Sourcing und Contract Lifecycle Management. Beschreibungen und Updates für diese Schwachstellen finden Sie in den SAP-Sicherheitshinweisen. Um einige dieser Schwachstellen auszunutzen, sind Benutzerinteraktion oder privilegierte Rechte erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T016476",
            ],
         },
         release_date: "2022-12-12T23:00:00.000+00:00",
         title: "CVE-2020-6215",
      },
   ],
}

ghsa-cvhc-gp9g-22mj

Vulnerability from github

Published

2022-10-12 12:00

Modified

2022-10-12 19:00

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Details

SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2022-35299",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-121",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2022-10-11T21:15:00Z",
      severity: "CRITICAL",
   },
   details: "SAP SQL Anywhere - version 17.0, and SAP IQ - version 16.1, allows an attacker to leverage logical errors in memory management to cause a memory corruption, such as Stack-based buffer overflow.",
   id: "GHSA-cvhc-gp9g-22mj",
   modified: "2022-10-12T19:00:35Z",
   published: "2022-10-12T12:00:18Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2022-35299",
      },
      {
         type: "WEB",
         url: "https://launchpad.support.sap.com/#/notes/3232021",
      },
      {
         type: "WEB",
         url: "https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2022-35299

Vulnerability from cvelistv5

fkie_cve-2022-35299

Vulnerability from fkie_nvd

gsd-2022-35299

Vulnerability from gsd

WID-SEC-W-2022-2290

Vulnerability from csaf_certbund

wid-sec-w-2022-2290

Vulnerability from csaf_certbund

ghsa-cvhc-gp9g-22mj

Vulnerability from github

Tags

Sightings

Nomenclature