| Notatka | Opis | Krytyczność | CVSS |
| 3581961 | [CVE-2025-27429] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu w SAP S/4HANA (chmura prywatna) Produkt – SAP S/4HANA (Private Cloud), Versions – S4CORE 102, 103, 104, 105, 106, 107, 108 | Krytyczna | 9.9 |
| 3587115 | [CVE-2025-31330] Luka w zabezpieczeniach związana z wstrzykiwaniem kodu w transformacji środowiska SAP (platforma analityczna) Produkt – SAP Landscape Transformation (Analysis Platform), Versions – DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731 | Krytyczna | 9.9 |
| 3572688 | [CVE-2025-30016] Luka w zabezpieczeniach umożliwiająca ominięcie uwierzytelniania w konsolidacji finansowej SAP Produkt – SAP Financial Consolidation, Version – FINANCE 1010 | Krytyczna | 9.8 |
| 3525794 | Update to Security Note released on February 2025 Patch Day:
[CVE-2025-0064] Nieprawidłowa autoryzacja na platformie SAP BusinessObjects Business Intelligence Produkt – SAP BusinessObjects Business Intelligence platform (Central Management Console), Versions – ENTERPRISE 430, 2025 | Wysoka | 8.8 |
| 3554667 | [CVE-2025-23186] Mieszana podatność na dynamiczne RFC Destination poprzez zdalne wywołanie funkcji (RFC) w SAP NetWeaver Application Server ABAP Produkt – SAP NetWeaver Application Server ABAP, Versions – KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93 | Wysoka | 8.5 |
| 3590984 | [CVE-2024-56337] Luka w zabezpieczeniach dotycząca warunków wyścigu w czasie kontroli i czasie użytkowania (TOCTOU) w Apache Tomcat w ramach SAP Commerce Cloud Produkt – SAP Commerce Cloud, Versions – HY_COM 2205, COM_CLOUD 2211 | Wysoka | 8.1 |
| 2927164 | [CVE-2025-30014] Luka w zabezpieczeniach Directory Traversal w SAP Capital Yield Tax Management Produkt – SAP Capital Yield Tax Management, Versions – CYTERP 420_700, CYT 800, IBS 7.0, CYT4HANA 100 | Wysoka | 7.7 |
| 3581811 | [CVE-2025-27428] Luka w zabezpieczeniach Directory Traversal w SAP NetWeaver i ABAP Platform (zbieranie danych usługowych) Produkt – SAP NetWeaver and ABAP Platform (Service Data Collection), Versions – ST-PI 2008_1_700, 2008_1_710, 740 | Wysoka | 7.7 |
| 3543274 | [CVE-2025-26654] Potencjalna luka w zabezpieczeniach ujawniania informacji w SAP Commerce Cloud (Public Cloud) Produkt – SAP Commerce Cloud (Public Cloud), Version – COM_CLOUD 2211 | Średnia | 6.8 |
| 3571093 | [CVE-2025-30013] Luka w zabezpieczeniach przed wstrzykiwaniem kodu w SAP ERP BW Business Content Produkt – SAP ERP BW Business Content, Versions – BI_CONT 707, 737, 747, 757 | Średnia | 6.7 |
| 3565751 | [CVE-2025-31332] Niebezpieczna luka w zabezpieczeniach uprawnień plików w platformie SAP BusinessObjects Business Intelligence Produkt – SAP BusinessObjects Business Intelligence Platform, Version – ENTERPRISE 430 | Średnia | 6.6 |
| 3568307 | [CVE-2025-26657] Luka w zabezpieczeniach ujawniania informacji w SAP KMC WPC Produkt – SAP KMC WPC, Version – KMC-WPC 7.50 | Średnia | 5.3 |
| 3559307 | [CVE-2025-26653] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Application Server ABAP (aplikacje oparte na SAP GUI dla HTML) Produkt – SAP NetWeaver Application Server ABAP (applications based on SAP GUI for HTML), Versions – KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.14 | Średnia | 4.7 |
| 3558864 | [CVE-2025-30017] Brak kontroli autoryzacji w SAP Solution Manager Produkt – SAP Solution Manager, Versions – ST 720, SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 914 | Średnia | 4.4 |
| 3525971 | [CVE-2025-31333] ManipuNiskaanie metadanymi ODATA w jednostce SAP S4CORE Produkt – SAP S4CORE entity, Versions – S4CORE 107, 108 | Średnia | 4.3 |
| 3568778 | [CVE-2025-27437] Brak kontroli autoryzacji w SAP NetWeaver Application Server ABAP (interfejs skanowania antywirusowego) Produkt – SAP NetWeaver Application Server ABAP (Virus Scan Interface), Versions – SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 | Średnia | 4.3 |
| 3577131 | [CVE-2025-31331] Luka w zabezpieczeniach umożliwiająca ominięcie autoryzacji w SAP NetWeaver Produkt – SAP NetWeaver, Versions – SAP_ABA 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75D, 75E, 75F, 75G, 75H, 75I | Średnia | 4.3 |
| 3539465 | [CVE-2025-27435] Ujawnienie informacji w SAP Commerce Cloud Produkt – SAP Commerce Cloud, Versions – HY_COM 2205, COM_CLOUD 2211 | Średnia | 4.2 |
| 3565944 | [CVE-2025-30015] Luka w zabezpieczeniach związana z uszkodzeniem pamięci w SAP NetWeaver i platformie ABAP (serwer aplikacji ABAP) Produkt – SAP NetWeaver and ABAP Platform (Application Server ABAP), Versions – KRNL64UC 7.53, KERNEL 7.53, 7.54 | Średnia | 4.1 |
| 3561861 | Update to Security Note released on March 2025 Patch Day:
[CVE-2025-27430] Fałszowanie żądań po stronie serwera (SSRF) w SAP CRM i SAP S/4 HANA (Interaction Center) Produkt – SAP CRM and SAP S/4HANA (Interaction Center), Versions – S4CRM 100, 200, 204, 205, 206, S4FND 102, 103, 104, 105, 106, 107, 108, S4CEXT 107, 108, BBPCRM 701, 702, 712, 713, 714, WEBCUIF 701, 731, 746, 747, 748, 800, 801 | Niska | 3.5 |
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2025 (P25-108)
Powiązane
Z jakiego rodzaju drewna jest skrzynka?
6 dni temu
#IngressNightmare – czyli jak przejąć klaster Kubernetes
1 tydzień temu
