Firma SAP publikuje aktualizacje bezpieczeństwa 02/2024 (P24-049)

cert.pse-online.pl 10 miesięcy temu

13 lutego 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów:

SAP Application Basis (ABA) – wersje 700, 701, 702, 731, 740, 750, 751, 752, 75C i 75I

Na luty 2024 r. wydano 13 nowych notatek dotyczących bezpieczeństwa, a 3 zaktualizowano.

LinkOpisKrytycznośćCVSS
2622660Aktualizacje zabezpieczeń kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK
Kategoria: Błąd programu
Krytyczna10.0
3420923[CVE-2024-22131] Luka polegająca na wstrzykiwaniu kodu w SAP ABA (podstawa aplikacji) Komponenty: CA-SUR
Kategoria: Błąd programu
Krytyczna9.1
3417627[CVE-2024-22126] Luka w zabezpieczeniach typu Cross Site Scripting w NetWeaver AS Java (aplikacja administratora użytkownika)
Komponenty: BC-JAS-SEC-UME
Kategoria: Błąd programu
Wysoka8.8
3426111[CVE-2024-24743] Luka XXE w SAP NetWeaver AS Java (procedury z przewodnikiem) \
Komponenty: BC-GP
Kategoria: Błąd programu
Wysoka8.6
3410875[CVE-2024-22130] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP CRM (WebClient UI) Komponenty: CA-WUI-UI
Kategoria: Błąd programu
Wysoka7.6
3421659[CVE-2024-22132] Luka w zabezpieczeniach typu Code Injection w systemach SAP IDES Priorytet: Korekta o wysokim priorytecie Wydany: 13.02.2024
Komponenty: XX-IDES
Kategoria: Błąd programu
Wysoka7.4
3424610[CVE-2024-25642] Nieprawidłowa weryfikacja certyfikatu w SAP Cloud Connector
Komponenty: BC-MID-SCC
Kategoria: Błąd programu
Wysoka7.4
3385711[CVE-2023-49580] Luka umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server ABAP Komponenty: BC-FES-WGU
Kategoria: Błąd programu
Wysoka7.3
2637727[CVE-2024-24739] Brak kontroli autoryzacji w SAP Bank Account Management
Komponenty: FIN-FSCM-CLM
Kategoria: Błąd programu
Średnia6.3
3404025[CVE-2024-22129] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Companion
Komponenty: KM-SEN-CMP
Kategoria: Błąd programu
Średnia5.4
3360827[CVE-2024-24740] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w serwerze aplikacji SAP NetWeaver Application Server ABAP (jądro SAP) Komponenty: BC-FES-ITS Kategoria: Błąd programuŚrednia5.3
3396109[CVE-2024-22128] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Business Client dla HTML Komponenty: BC-FES-BUS Kategoria: Błąd programuŚrednia4.7
2897391[CVE-2024-24741] Brak kontroli autoryzacji w materiale SAP Master Data Governance
Komponenty: CA-MDG-APP-MM
Kategoria: Błąd programu
Średnia4.3
3237638[CVE-2024-25643] Brak kontroli autoryzacji w aplikacji SAP Fiori („Moje prośby o nadgodziny”) Komponenty: PA-FIO-OVT
Kategoria: Błąd programu
Średnia4.3
3158455[CVE-2024-24742] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP CRM (WebClient UI) Komponenty: CA-WUI-WKB
Kategoria: Błąd programu
Średnia4.1
3363690[CVE-2023-49058] Luka w zabezpieczeniach Directory Travers w SAP Master Data Governance Komponenty: CA-MDG-ML
Kategoria: Błąd programu
Niska3.5
Idź do oryginalnego materiału