Firma SAP publikuje aktualizacje bezpieczeństwa 09/2022

cert.pse-online.pl 2 lat temu

13 września 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa, które dotyczą luk w zabezpieczeniach wielu produktów.

Wydanie SAP Security Patch Day we wrześniu 2022 r. zawiera 8 nowych porad dotyczących bezpieczeństwa i 5 aktualizacji.

LinkOpisKrytycznośćCVSS
2622660Aktualizacja do noty bezpieczeństwa wydanej w kwietniu 2018 r. w dniu aktualizacji: aktualizacje zabezpieczeń dla kontroli przeglądarki Google Chromium dostarczane z SAP Business Client
Komponenty: BC-FES-BUS-DSK
Kategoria: Błąd programu
Nowość10,0
3102769Aktualizacja noty bezpieczeństwa wydanej w grudniu 2021 r. w dniu aktualizacji: [CVE-2021-42063]Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP Knowledge Warehouse
Komponenty: KM-KW-HTA
Kategoria: Błąd programu
Wysoka8,8
3223392[CVE-2022-35292] Problem nienotowanej ścieżki usługi Windows w SAP Business One
Kategoria: Błąd programu
Wysoka7,8
3219164[CVE-2022-35298] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal (KMC) Komponenty: EP-KM-FWK-CF
Kategoria: Błąd programu
Średnia6,1
3217303[CVE-2022-39014] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (CMC)
Komponenty: BI-BIP-SRV
Kategoria: Błąd programu
Wysoka7,7
3159736[CVE-2022-35295] Luka w zabezpieczeniach eskalacji uprawnień w SAPOSCOL w systemie Unix
Komponenty: BC-CCM-MON-OS
Kategoria: Błąd programu
Średnia6,7
3198137Aktualizacja 1 do Noty bezpieczeństwa 3165333 — [CVE-2022-28215] Luka w zabezpieczeniach przekierowywania adresów URL w SAP NetWeaver ABAP Server i ABAP Platform
Komponenty: BC-MID-ICF
Kategoria: Błąd programu
Średnia4,7
3126968Luka umożliwiająca ujawnienie informacji w SAP CRM WebClient
Komponenty: CA-WUI-UI-TAG
Kategoria: Błąd programu
Średnia4,3
2998510[CVE-2022-28214] Centralny serwer zarządzania ujawnianie informacji w aktualizacji Business Intelligence Komponenty: BI-BIP-INS
Kategoria: Błąd programu
Wysoka7,8
3237075[CVE-2022-39801] Niewystarczające wygaśnięcie sesji strażackiej w SAP GRC Access Control Emergency Access Management
Komponenty: GRC-SAC-EAM
Kategoria: Błąd programu
Wysoka7,1
3229820[CVE-2022-39799] Luka Cross-Site Scripting (XSS) w SAP NetWeaver AS ABAP (SAP GUI dla HTML w Fiori Launchpad)
Komponenty: BC-FES-WGU
Kategoria: Błąd programu
Średnia6,1
3226411[CVE-2022-35291] Luka eskalacji uprawnień w interfejsie API załączników SAP SuccessFactors dla aplikacji mobilnych (Android i iOS)
Komponenty: LOD-SF-EC
Kategoria: Błąd programu
Wysoka8,1
2634023Brak kontroli autoryzacji w Zużycie widoków CDS (lub) OData Services w QM-QN
Komponenty: QM-QN
Kategoria: Błąd programu
Średnia6,3
3218177[CVE-2022-35294] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Application Server ABAP
Komponenty: BC-FES-WGU
Kategoria: Błąd programu
Średnia5,4
3165333[CVE-2022-28215] Luka przekierowania adresu URL w SAP NetWeaver ABAP Server i ABAP Platform Komponenty: BC-MID-ICF
Kategoria: Błąd programu
Średnia4,7
3150454Luka umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server ABAP i ABAP Platform Komponenty: BC-MID-RFC
Kategoria: Błąd programu
Średnia4,9
Idź do oryginalnego materiału