{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1437 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1437.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1437 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1437"
    }, {
      "category" : "external",
      "summary" : "SAP Patchday June 2023 vom 2023-06-12",
      "url" : "https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10"
    } ],
    "source_lang" : "en-US",
    "title" : "SAP Patchday Juni 2023",
    "tracking" : {
      "current_release_date" : "2023-06-12T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:52:21.873+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1437",
      "initial_release_date" : "2023-06-12T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-12T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SAP Software",
        "product" : {
          "name" : "SAP Software",
          "product_id" : "T016476",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:sap:sap:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SAP"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-33991",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-33991"
  }, {
    "cve" : "CVE-2023-33986",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-33986"
  }, {
    "cve" : "CVE-2023-33985",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-33985"
  }, {
    "cve" : "CVE-2023-33984",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-33984"
  }, {
    "cve" : "CVE-2023-32115",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-32115"
  }, {
    "cve" : "CVE-2023-32114",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-32114"
  }, {
    "cve" : "CVE-2023-31406",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-31406"
  }, {
    "cve" : "CVE-2023-30743",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-30743"
  }, {
    "cve" : "CVE-2023-30742",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-30742"
  }, {
    "cve" : "CVE-2023-2827",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2023-2827"
  }, {
    "cve" : "CVE-2022-22542",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2022-22542"
  }, {
    "cve" : "CVE-2021-42063",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in SAP Software. Der Fehler besteht in den Komponenten UI5 Variant Management, Digital Manufacturing, NetWeaver, CRM ABAP und Master Data Synchronization. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte."
    } ],
    "product_status" : {
      "known_affected" : [ "T016476" ]
    },
    "release_date" : "2023-06-12T22:00:00.000+00:00",
    "title" : "CVE-2021-42063"
  } ]
}