Firma SAP publikuje aktualizacje bezpieczeństwa 01/2023

cert.pse-online.pl 1 rok temu

10 stycznia 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Styczniowe wydanie zawiera łącznie 10 poprawek o następujących poziomach ważności:

LinkOpisKrytycznośćCVSS
3262810[CVE-2023-0022] Luka umożliwiająca wstrzyknięcie kodu w platformie SAP BusinessObjects Business Intelligence (wersja analityczna dla OLAP) Komponent: BI-RA-AWB Kategoria: Błąd programuKrytczyna9,9
3150704[CVE-2023-0023] Ujawnianie informacji w SAP Bank Account Management (Manage Banks) Komponent: FIN-FSCM-CLM-BAM Kategoria: Błąd programuŚrednia4,5
3283283[CVE-2023-0013] Luka Cross-Site Scripting (XSS) w SAP NetWeaver AS dla ABAP i platformy ABAP Komponent: BC-ABA-LA Kategoria: Błąd programuŚrednia6,1
3268093[CVE-2023-0017] Niewłaściwa kontrola dostępu w SAP NetWeaver AS for Java Komponent: BC-MID-CON-JCO Kategoria: Błąd programuKrytczyna9,4
3266006[CVE-2023-0018] Luka Cross-Site Scripting (XSS) w SAP BusinessObjects Business Intelligence Platform (Centralna konsola zarządzania) Składnik: BI-RA-CR Kategoria: Błąd programuŚrednia5,4
3089413[CVE-2023-0014] Capture-replay vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform
Komponent: BC-MID-RFC
Kategoria: Program error		Krytczyna9,0
3275391[CVE-2023-0016] Luka SQL Injection w SAP Business Planning and Consolidation MS Komponent: EPM-BPC-MS Kategoria: Błąd programuKrytczyna9,9
3251447[CVE-2023-0015] Luka w zabezpieczeniach dotycząca skryptów międzywitrynowych (XSS) w rozwiązaniu SAP BusinessObjects Business Intelligence (Web Intelligence) Komponent: BI-RA-WBI-FE Kategoria: Błąd programuŚrednia4,6
3276120[CVE-2023-0012] Eskalacja uprawnień lokalnych w agencie hosta SAP (Windows) Komponent: BC-CCM-HAG Kategoria: Błąd programuŚrednia6,4
3243924[CVE-2022-41203] Niebezpieczna deserializacja niezaufanych danych w SAP BusinessObjects Business Intelligence Platform (Central Management Console i BI Launchpad) Komponent: BI-RA-WBI-FE Kategoria: Błąd programuKrytczyna9,9
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma SAP publikuje aktualizacje bezpieczeństwa 01/2023

Powiązane

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

2 dni temu
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution Skin

2 dni temu
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

3 dni temu
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome do wersji ...

3 dni temu
Utrata dostępu do usług z powodu niefortunnego adresu e-mail

Utrata dostępu do usług z powodu niefortunnego adresu e-mail...

3 dni temu
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco B...

4 dni temu
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabez...

4 dni temu
Od czego robi się guz na oponie?

Od czego robi się guz na oponie?

4 dni temu