Firma SAP publikuje aktualizacje bezpieczeństwa 01/2023

cert.pse-online.pl 1 rok temu

10 stycznia 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Styczniowe wydanie zawiera łącznie 10 poprawek o następujących poziomach ważności:

LinkOpisKrytycznośćCVSS
3262810[CVE-2023-0022] Luka umożliwiająca wstrzyknięcie kodu w platformie SAP BusinessObjects Business Intelligence (wersja analityczna dla OLAP) Komponent: BI-RA-AWB Kategoria: Błąd programuKrytczyna9,9
3150704[CVE-2023-0023] Ujawnianie informacji w SAP Bank Account Management (Manage Banks) Komponent: FIN-FSCM-CLM-BAM Kategoria: Błąd programuŚrednia4,5
3283283[CVE-2023-0013] Luka Cross-Site Scripting (XSS) w SAP NetWeaver AS dla ABAP i platformy ABAP Komponent: BC-ABA-LA Kategoria: Błąd programuŚrednia6,1
3268093[CVE-2023-0017] Niewłaściwa kontrola dostępu w SAP NetWeaver AS for Java Komponent: BC-MID-CON-JCO Kategoria: Błąd programuKrytczyna9,4
3266006[CVE-2023-0018] Luka Cross-Site Scripting (XSS) w SAP BusinessObjects Business Intelligence Platform (Centralna konsola zarządzania) Składnik: BI-RA-CR Kategoria: Błąd programuŚrednia5,4
3089413[CVE-2023-0014] Capture-replay vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform
Komponent: BC-MID-RFC
Kategoria: Program error
Krytczyna9,0
3275391[CVE-2023-0016] Luka SQL Injection w SAP Business Planning and Consolidation MS Komponent: EPM-BPC-MS Kategoria: Błąd programuKrytczyna9,9
3251447[CVE-2023-0015] Luka w zabezpieczeniach dotycząca skryptów międzywitrynowych (XSS) w rozwiązaniu SAP BusinessObjects Business Intelligence (Web Intelligence) Komponent: BI-RA-WBI-FE Kategoria: Błąd programuŚrednia4,6
3276120[CVE-2023-0012] Eskalacja uprawnień lokalnych w agencie hosta SAP (Windows) Komponent: BC-CCM-HAG Kategoria: Błąd programuŚrednia6,4
3243924[CVE-2022-41203] Niebezpieczna deserializacja niezaufanych danych w SAP BusinessObjects Business Intelligence Platform (Central Management Console i BI Launchpad) Komponent: BI-RA-WBI-FE Kategoria: Błąd programuKrytczyna9,9
Idź do oryginalnego materiału