{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1327 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1327.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1327 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1327"
    }, {
      "category" : "external",
      "summary" : "SAP Security Patch Day vom 2024-06-10",
      "url" : "https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2024.html"
    } ],
    "source_lang" : "en-US",
    "title" : "SAP Software: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-06-10T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:09:58.861+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1327",
      "initial_release_date" : "2024-06-10T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-06-10T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SAP Software",
        "product" : {
          "name" : "SAP Software",
          "product_id" : "T035286",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:sap:sap:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SAP"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-28164",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-28164"
  }, {
    "cve" : "CVE-2024-32733",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-32733"
  }, {
    "cve" : "CVE-2024-33001",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-33001"
  }, {
    "cve" : "CVE-2024-34683",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-34683"
  }, {
    "cve" : "CVE-2024-34684",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-34684"
  }, {
    "cve" : "CVE-2024-34686",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-34686"
  }, {
    "cve" : "CVE-2024-34688",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-34688"
  }, {
    "cve" : "CVE-2024-34690",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-34690"
  }, {
    "cve" : "CVE-2024-34691",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-34691"
  }, {
    "cve" : "CVE-2024-37176",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-37176"
  }, {
    "cve" : "CVE-2024-37177",
    "notes" : [ {
      "category" : "description",
      "text" : "In SAP Software existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Produkten wie Netweaver, BusinessObjects, Financial Consolidation und anderen aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige dieser Schwachstellen erfordern entweder eine Benutzerinteraktion oder höhere Privilegien, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T035286" ]
    },
    "release_date" : "2024-06-10T22:00:00.000+00:00",
    "title" : "CVE-2024-37177"
  } ]
}