Firma SAP publikuje aktualizacje bezpieczeństwa 06/2024 (P24-194)

cert.pse-online.pl 6 miesięcy temu

11 czerwca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:

SAP Financial Consolidation – wersja FINANCE 1010

SAP NetWeaver AS Java – wersja MMR_SERVER 7.5

NotkaOpisKrytycznośćCVSS
3457592[CVE-2024-37177] Luki w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Financial Consolidation Komponenty: EPM-BFC-TCL
Kategoria: Błąd programu
Wysoka8.1
3460407[CVE-2024-34688] Odmowa usługi (DOS) w SAP NetWeaver AS Java (Repozytorium Meta Model) Komponenty: BC-DWB-JAV-MMR
Kategoria: Błąd programu
Wysoka7.5
3459379[CVE-2024-34683] Nieograniczone przesyłanie plików w SAP Document Builder (usługa HTTP) Komponenty: CA-GTF-DOB
Kategoria: Błąd programu
Średnia6.5
3453170[CVE-2024-33001] Odmowa usługi (DOS) w platformie SAP NetWeaver i ABAP
Komponenty: SV-SMG-SDD
Kategoria: Błąd programu
Średnia6.5
3466175[CVE-2024-34691] Brak kontroli autoryzacji w SAP S/4HANA (zarządzanie przychodzącymi plikami płatności)
Komponenty: FI-FIO-AR-PAY
Kategoria: Błąd programu
Średnia6.5
3465129[CVE-2024-34686] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP CRM (WebClient UI) Komponenty: CA-WUI-UI
Kategoria: Błąd programu
Średnia6.1
3450286[CVE-2024-32733] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Application Server ABAP i platformie ABAP
Komponenty: BC-MID-AC
Kategoria: Błąd programu
Średnia6.1
3465455[CVE-2024-37176] Brak kontroli autoryzacji w SAP BW/4HANA Transformation i DTP
Komponenty: BW4-DM-TRFN
Kategoria: Błąd programu
Średnia5.5
3457265[CVE-2024-34690] Brak kontroli autoryzacji w SAP Student Life Cycle Management (SLcM)
Komponenty: IS-HER-CM-AD
Kategoria: Błąd programu
Średnia5.4
3425571[CVE-2024-28164] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver AS Java (procedury z przewodnikiem)
Komponenty: BC-GP
Kategoria: Błąd programu
Średnia5.3
2638217Przełączalne kontrole autoryzacji w komponentach centralnej infrastruktury finansowej
Komponenty: FI-CF-INF
Kategoria: Błąd programu
Niska3.9
3441817[CVE-2024-34684] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w platformie SAP BusinessObjects Business Intelligence (harmonogramowanie)
Komponenty: BI-BIP-PUB
Kategoria: Błąd programu
Niska3.7
Idź do oryginalnego materiału