Firma SAP publikuje aktualizacje bezpieczeństwa 08/2024 (P24-266)

cert.pse-online.pl 4 miesięcy temu

Na sierpień 2024 r. opublikowano 17 nowych notatek bezpieczeństwa i zaktualizowano 8.

NotatkaOpisKrytyczność CVSS 
3479478[CVE-2024-41730] Brak kontroli uwierzytelniania w SAP BusinessObjects Business Intelligence Platform Produkt — SAP BusinessObjects Business Intelligence Platform, wersja — ENTERPRISE 430, 440Krytyczny9.8
3477196[CVE-2024-29415] Luka w zabezpieczeniach umożliwiająca fałszowanie żądań po stronie serwera w aplikacjach zbudowanych dzięki SAP Build Apps Produkt — SAP Build Apps, wersje < 4.11.130Krytyczny9.1
3485284[CVE-2024-42374] Wstrzyknięcie XML w usłudze eksportu SAP BEx Web Java Runtime Produkt — usługa eksportu SAP BEx Web Java Runtime, wersje — BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5, BIWEBAPP 7.5Wysoki8.2
3423268[CVE-2023-30533] Zanieczyszczenie prototypu w SAP S/4 HANA (zarządzanie ochroną dostaw) Produkt — SAP S/4 HANA, wersje biblioteki — SheetJS CE < 0.19.3Wysoki7.8
3460407Aktualizacja notatki bezpieczeństwa wydana w czerwcu 2024 r. w ramach Patch Day: [CVE-2024-34688] Odmowa usługi (DOS) w SAP NetWeaver AS Java (repozytorium modeli meta) Produkt — SAP NetWeaver AS Java, wersja — MMR_SERVER 7.5Wysoki7.5 
3459935[CVE-2024-33003] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Cloud Produkt — SAP Commerce Cloud, wersje — HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205, COM_CLOUD 2211Wysoki7.4 
3466801Aktualizacja notatki bezpieczeństwa wydana w lipcu 2024 r. w ramach Patch Day: [CVE-2024-39593] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Landscape Management Produkt — SAP Landscape Management, wersja — VCM 3.00Średni6.9 
3495876[Wiele CVE] Wiele luk w zabezpieczeniach SAP Replication Server (FOSS) CVE – CVE-2023-0215, CVE-2022-0778, CVE-2023-0286 Produkt – SAP Replication Server, wersje – 16.0.3, 16.0.4Średni6.5
3459379Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w czerwcu 2024 r.: [CVE-2024-34683] Nieograniczone przesyłanie plików w SAP Document Builder (usługa HTTP) Produkt — SAP Document Builder, wersje — S4CORE 100, 101, S4FND 102, 103, 104, 105, 106, 107, 108, SAP_BS_FND 702, 731, 746, 747, 748Średni6.5
3474590[CVE-2024-42376] Liczne luki w zabezpieczeniach Missing Authorization Check w SAP Shared Service Framework Dodatkowe CVE – CVE-2024-42377 Produkt – SAP Shared Service Framework, wersje – SAP_BS_FND 702, 731, 746, 747, 748Średni6.5  
3438085[CVE-2024-33005] Brak kontroli autoryzacji w SAP NetWeaver Application Server (ABAP i Java), SAP Web Dispatcher i SAP Content Server Produkt — SAP NetWeaver Application Server (ABAP i Java), SAP Web Dispatcher i SAP Content Server, wersje — KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, WEBDISP 7.53, 7.77, 7.85, 7.22_EXT, 7.89, 7.54, 7.93, KERNEL 7.22, 7.53, 7.77, 7.85, 7.89, 7.54, 7.93Średni6.3  
3482217Aktualizacja notatki bezpieczeństwa wydana w lipcu 2024 r. w ramach Patch Day: [CVE-2024-39594] Wiele luk typu Cross-Site Scripting (XSS) w SAP Business Warehouse — Business Planning and Simulation Produkt — SAP Business Warehouse — Business Planning and Simulation, wersje — SAP_BW 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, SAP_BW_VIRTUAL_COMP 701Średni6.1  
3465455Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w czerwcu 2024 r.: [CVE-2024-37176] Brak kontroli autoryzacji w SAP BW/4HANA Transformation i DTP Produkt — SAP BW/4HANA Transformation and Data Transfer Process, wersje — DW4CORE 200, 300, 400, 796, SAP_BW 740, 750, 751, 752, 753, 754, 755, 756, 757, 758Średni5.5  
3483256[CVE-2024-41735] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Commerce Backoffice Produkt – SAP Commerce Backoffice, wersja – HY_COM 2205Średni5.4
3471450[CVE-2024-41733] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Produkt – SAP Commerce, wersje – HY_COM 2205, COM_CLOUD 2211Średni5.3
3487537[CVE-2024-41737] Serwer-Side Request Forgery (SSRF) w SAP CRM ABAP (Insights Management) Produkt – SAP CRM ABAP (Insights Management), wersje – BBPCRM 700, 701, 702, 712, 713, 714Średni5.0
3458789Aktualizacja notatki bezpieczeństwa wydana w lipcu 2024 r. w ramach Patch Day: [CVE-2024-34689] Fałszowanie żądań po stronie serwera w SAP Business Workflow (usługi WebFlow) Produkt — SAP Business Workflow (usługi WebFlow), wersje — SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758Średni5.0
3468102[CVE-2024-41732] Nieprawidłowa kontrola dostępu w SAP Netweaver Application Server ABAP Produkt – SAP NetWeaver Application Server ABAP, wersje – SAP_UI 754, 755, 756, 757, 758, SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 912Średni4.7
3150704Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w styczniu 2023 r.: [CVE-2023-0023] Ujawnianie informacji w SAP Bank Account Management (Manage Banks) Produkt – SAP Bank Account Management (Manage Banks), wersje – 800, 900Średni4.5
3433545[CVE-2024-42375] Wiele luk w zabezpieczeniach umożliwiających nieograniczone przesyłanie plików w SAP BusinessObjects Business Intelligence Platform Dodatkowe CVE – CVE-2024-28166, CVE-2024-41731 Produkt – SAP BusinessObjects Business Intelligence Platform, wersje – ENTERPRISE 420, 430, 440Średni4.3
3475427[CVE-2024-41736] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w produkcie SAP Permit to Work – SAP Permit to Work, wersje – UIS4HOP1 800, 900Średni4.3
3477423[CVE-2024-39591] Brak kontroli autoryzacji w SAP Document Builder Produkt – SAP Document Builder, wersje – S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, S4FND 108, SAP_BS_FND 702, SAP_BS_FND 731, SAP_BS_FND 746, SAP_BS_FND 747, SAP_BS_FND 748Średni4.3
3479293[CVE-2024-42373] Brak kontroli autoryzacji w SAP Student Life Cycle Management (SLcM) Produkt – SAP Student Life Cycle Management (SLcM), wersje – IS-PS-CA 617, 618, 802, 803, 804, 805, 806, 807, 808Średni4.3
3494349[CVE-2024-41734] Brak kontroli autoryzacji w SAP NetWeaver Application Server ABAP i ABAP PlatformŚredni4.3
3454858Produkt – SAP NetWeaver Application Server ABAP i ABAP Platform, wersje – SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 912Średni4.1
Idź do oryginalnego materiału