{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0635 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0635.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0635 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0635"
    }, {
      "category" : "external",
      "summary" : "SAP Security Patch Day –March2023 vom 2023-03-13",
      "url" : "https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10"
    } ],
    "source_lang" : "en-US",
    "title" : "SAP Patchday März 2023",
    "tracking" : {
      "current_release_date" : "2023-03-13T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:46:33.628+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0635",
      "initial_release_date" : "2023-03-13T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-13T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SAP Software",
        "product" : {
          "name" : "SAP Software",
          "product_id" : "T016476",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:sap:sap:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SAP"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-27896",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27896"
  }, {
    "cve" : "CVE-2023-27895",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27895"
  }, {
    "cve" : "CVE-2023-27894",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27894"
  }, {
    "cve" : "CVE-2023-27893",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27893"
  }, {
    "cve" : "CVE-2023-27501",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27501"
  }, {
    "cve" : "CVE-2023-27500",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27500"
  }, {
    "cve" : "CVE-2023-27498",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27498"
  }, {
    "cve" : "CVE-2023-27271",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27271"
  }, {
    "cve" : "CVE-2023-27270",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27270"
  }, {
    "cve" : "CVE-2023-27269",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27269"
  }, {
    "cve" : "CVE-2023-27268",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-27268"
  }, {
    "cve" : "CVE-2023-26461",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-26461"
  }, {
    "cve" : "CVE-2023-26460",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-26460"
  }, {
    "cve" : "CVE-2023-26459",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-26459"
  }, {
    "cve" : "CVE-2023-26457",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-26457"
  }, {
    "cve" : "CVE-2023-25618",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-25618"
  }, {
    "cve" : "CVE-2023-25617",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-25617"
  }, {
    "cve" : "CVE-2023-25616",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-25616"
  }, {
    "cve" : "CVE-2023-25615",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-25615"
  }, {
    "cve" : "CVE-2023-24526",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-24526"
  }, {
    "cve" : "CVE-2023-23857",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-23857"
  }, {
    "cve" : "CVE-2023-0021",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Die Fehler bestehen in den Produkten Business Objects Business Intelligence Platform, etWeaver AS for Java, NetWeaver AS for ABAP und ABAP Platform, RP und S4HANA, Solution Manager und ABAP Managed Systems, APOSCOL, Content Server und Authenticator for Android. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-0021"
  } ]
}