Na sierpień 2024 r. opublikowano 17 nowych notatek bezpieczeństwa i zaktualizowano 8.
Notatka | Opis | Krytyczność | CVSS |
3479478 | [CVE-2024-41730] Brak kontroli uwierzytelniania w SAP BusinessObjects Business Intelligence Platform Produkt — SAP BusinessObjects Business Intelligence Platform, wersja — ENTERPRISE 430, 440 | Krytyczny | 9.8 |
3477196 | [CVE-2024-29415] Luka w zabezpieczeniach umożliwiająca fałszowanie żądań po stronie serwera w aplikacjach zbudowanych dzięki SAP Build Apps Produkt — SAP Build Apps, wersje < 4.11.130 | Krytyczny | 9.1 |
3485284 | [CVE-2024-42374] Wstrzyknięcie XML w usłudze eksportu SAP BEx Web Java Runtime Produkt — usługa eksportu SAP BEx Web Java Runtime, wersje — BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5, BIWEBAPP 7.5 | Wysoki | 8.2 |
3423268 | [CVE-2023-30533] Zanieczyszczenie prototypu w SAP S/4 HANA (zarządzanie ochroną dostaw) Produkt — SAP S/4 HANA, wersje biblioteki — SheetJS CE < 0.19.3 | Wysoki | 7.8 |
3460407 | Aktualizacja notatki bezpieczeństwa wydana w czerwcu 2024 r. w ramach Patch Day: [CVE-2024-34688] Odmowa usługi (DOS) w SAP NetWeaver AS Java (repozytorium modeli meta) Produkt — SAP NetWeaver AS Java, wersja — MMR_SERVER 7.5 | Wysoki | 7.5 |
3459935 | [CVE-2024-33003] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Cloud Produkt — SAP Commerce Cloud, wersje — HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205, COM_CLOUD 2211 | Wysoki | 7.4 |
3466801 | Aktualizacja notatki bezpieczeństwa wydana w lipcu 2024 r. w ramach Patch Day: [CVE-2024-39593] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Landscape Management Produkt — SAP Landscape Management, wersja — VCM 3.00 | Średni | 6.9 |
3495876 | [Wiele CVE] Wiele luk w zabezpieczeniach SAP Replication Server (FOSS) CVE – CVE-2023-0215, CVE-2022-0778, CVE-2023-0286 Produkt – SAP Replication Server, wersje – 16.0.3, 16.0.4 | Średni | 6.5 |
3459379 | Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w czerwcu 2024 r.: [CVE-2024-34683] Nieograniczone przesyłanie plików w SAP Document Builder (usługa HTTP) Produkt — SAP Document Builder, wersje — S4CORE 100, 101, S4FND 102, 103, 104, 105, 106, 107, 108, SAP_BS_FND 702, 731, 746, 747, 748 | Średni | 6.5 |
3474590 | [CVE-2024-42376] Liczne luki w zabezpieczeniach Missing Authorization Check w SAP Shared Service Framework Dodatkowe CVE – CVE-2024-42377 Produkt – SAP Shared Service Framework, wersje – SAP_BS_FND 702, 731, 746, 747, 748 | Średni | 6.5 |
3438085 | [CVE-2024-33005] Brak kontroli autoryzacji w SAP NetWeaver Application Server (ABAP i Java), SAP Web Dispatcher i SAP Content Server Produkt — SAP NetWeaver Application Server (ABAP i Java), SAP Web Dispatcher i SAP Content Server, wersje — KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, WEBDISP 7.53, 7.77, 7.85, 7.22_EXT, 7.89, 7.54, 7.93, KERNEL 7.22, 7.53, 7.77, 7.85, 7.89, 7.54, 7.93 | Średni | 6.3 |
3482217 | Aktualizacja notatki bezpieczeństwa wydana w lipcu 2024 r. w ramach Patch Day: [CVE-2024-39594] Wiele luk typu Cross-Site Scripting (XSS) w SAP Business Warehouse — Business Planning and Simulation Produkt — SAP Business Warehouse — Business Planning and Simulation, wersje — SAP_BW 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, SAP_BW_VIRTUAL_COMP 701 | Średni | 6.1 |
3465455 | Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w czerwcu 2024 r.: [CVE-2024-37176] Brak kontroli autoryzacji w SAP BW/4HANA Transformation i DTP Produkt — SAP BW/4HANA Transformation and Data Transfer Process, wersje — DW4CORE 200, 300, 400, 796, SAP_BW 740, 750, 751, 752, 753, 754, 755, 756, 757, 758 | Średni | 5.5 |
3483256 | [CVE-2024-41735] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Commerce Backoffice Produkt – SAP Commerce Backoffice, wersja – HY_COM 2205 | Średni | 5.4 |
3471450 | [CVE-2024-41733] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Produkt – SAP Commerce, wersje – HY_COM 2205, COM_CLOUD 2211 | Średni | 5.3 |
3487537 | [CVE-2024-41737] Serwer-Side Request Forgery (SSRF) w SAP CRM ABAP (Insights Management) Produkt – SAP CRM ABAP (Insights Management), wersje – BBPCRM 700, 701, 702, 712, 713, 714 | Średni | 5.0 |
3458789 | Aktualizacja notatki bezpieczeństwa wydana w lipcu 2024 r. w ramach Patch Day: [CVE-2024-34689] Fałszowanie żądań po stronie serwera w SAP Business Workflow (usługi WebFlow) Produkt — SAP Business Workflow (usługi WebFlow), wersje — SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 | Średni | 5.0 |
3468102 | [CVE-2024-41732] Nieprawidłowa kontrola dostępu w SAP Netweaver Application Server ABAP Produkt – SAP NetWeaver Application Server ABAP, wersje – SAP_UI 754, 755, 756, 757, 758, SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 912 | Średni | 4.7 |
3150704 | Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w styczniu 2023 r.: [CVE-2023-0023] Ujawnianie informacji w SAP Bank Account Management (Manage Banks) Produkt – SAP Bank Account Management (Manage Banks), wersje – 800, 900 | Średni | 4.5 |
3433545 | [CVE-2024-42375] Wiele luk w zabezpieczeniach umożliwiających nieograniczone przesyłanie plików w SAP BusinessObjects Business Intelligence Platform Dodatkowe CVE – CVE-2024-28166, CVE-2024-41731 Produkt – SAP BusinessObjects Business Intelligence Platform, wersje – ENTERPRISE 420, 430, 440 | Średni | 4.3 |
3475427 | [CVE-2024-41736] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w produkcie SAP Permit to Work – SAP Permit to Work, wersje – UIS4HOP1 800, 900 | Średni | 4.3 |
3477423 | [CVE-2024-39591] Brak kontroli autoryzacji w SAP Document Builder Produkt – SAP Document Builder, wersje – S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, S4FND 108, SAP_BS_FND 702, SAP_BS_FND 731, SAP_BS_FND 746, SAP_BS_FND 747, SAP_BS_FND 748 | Średni | 4.3 |
3479293 | [CVE-2024-42373] Brak kontroli autoryzacji w SAP Student Life Cycle Management (SLcM) Produkt – SAP Student Life Cycle Management (SLcM), wersje – IS-PS-CA 617, 618, 802, 803, 804, 805, 806, 807, 808 | Średni | 4.3 |
3494349 | [CVE-2024-41734] Brak kontroli autoryzacji w SAP NetWeaver Application Server ABAP i ABAP Platform | Średni | 4.3 |
3454858 | Produkt – SAP NetWeaver Application Server ABAP i ABAP Platform, wersje – SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 912 | Średni | 4.1 |