Firma SAP publikuje aktualizacje bezpieczeństwa 08/2022

cert.pse-online.pl 2 lat temu

Biuletyn Bezpieczeństwa SAP sierpień 2022

9 sierpnia 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. W zestawie znalazła się krytyczna aktualizacja dla następujących elementów:

SAP Business Client – wersje 6.5, 7.0 i 7.70

LinkOpisKrytycznośćCVSS
2726124Brak kontroli autoryzacji w wielu komponentach w SAP Automotive Solutions Komponenty: IS-A Kategoria: Błąd programuŚrednie6,3
3213524[CVE-2022-32244] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (Komentarz DB) Komponenty: BI-BIP-CMC Kategoria: Błąd programuŚrednie5,2
3213507[CVE-2022-31596] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (Monitoring DB) Składniki: BI-BIP-ADM Kategoria: Błąd programuŚrednie5,2
3210823[CVE-2022-32245] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (otwarty dokument) Komponenty: BI-BIP-INV Kategoria: Błąd programuWysokie8,2
3210566[CVE-2022-35293] Brak kontroli autoryzacji w SAP Enable Now Manager Komponenty: KM-SEN-MGR Kategoria: Błąd programuŚrednie4,2
2522794Brak kontroli autoryzacji w Portugalii Podpis cyfrowy Komponenty: XX-CSC-PT-LO Kategoria: Błąd programuŚrednie6,3
3216653[CVE-2022-35290] Ujawnianie informacji w SAP Authenticator dla Androida Składniki: BC-IAM-SSO-OTP Kategoria: Błąd programuŚrednie5,3
Idź do oryginalnego materiału